アカウント名:
パスワード:
どうみても仕様。こういうのをどや顔で脆弱性報告しちゃうのはどうかと思うし、受け付けちゃうのもびっくりする。日本のITスキルの水準がわかる事例。
msiファイルを置いただけのフォルダからDLLを読む必要がどうしてあるんかね。仕様とは思えないが?
MFC等のアプリで使用しているDLLを偽造してカレントに置いておけば、システムが勝手にカレントのDLLをロード(起動時に動的リンクされたライブラリを自動的に読み込む)してしまうのよ。
つまり、一切ランタイムを使わないでインストーラを作れって話になるんだけど。
>つまり、一切ランタイムを使わないでインストーラを作れって話になるんだけど。
https://micco.mars.jp/vul/2017/mhvi20170718.htm [micco.mars.jp]↑ここに詳しく載ってますが、KERNEL32.DLLやUSER32.DLL、またそれらから間接的に呼ばれるDLLであるNTDLL.DLLやSSPICLI.DLLすらヤバイので。KERNEL32.DLLを「使わない」のも「LoadLibraryで読む」のも不可能。USER32.DLLを「LoadLibraryで読む」のは可能っちゃ可能ですが、ものすげー面倒くさい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
イミフ (スコア:0)
どうみても仕様。こういうのをどや顔で脆弱性報告しちゃうのはどうかと思うし、受け付けちゃうのもびっくりする。日本のITスキルの水準がわかる事例。
Re: (スコア:1)
msiファイルを置いただけのフォルダからDLLを読む必要がどうしてあるんかね。
仕様とは思えないが?
Re: (スコア:0)
MFC等のアプリで使用しているDLLを偽造してカレントに置いておけば、システムが勝手にカレントのDLLをロード(起動時に動的リンクされたライブラリを自動的に読み込む)してしまうのよ。
つまり、一切ランタイムを使わないでインストーラを作れって話になるんだけど。
Re:イミフ (スコア:0)
>つまり、一切ランタイムを使わないでインストーラを作れって話になるんだけど。
https://micco.mars.jp/vul/2017/mhvi20170718.htm [micco.mars.jp]
↑ここに詳しく載ってますが、KERNEL32.DLLやUSER32.DLL、またそれらから間接的に呼ばれるDLLであるNTDLL.DLLやSSPICLI.DLLすらヤバイので。
KERNEL32.DLLを「使わない」のも「LoadLibraryで読む」のも不可能。
USER32.DLLを「LoadLibraryで読む」のは可能っちゃ可能ですが、ものすげー面倒くさい。