软媒魔方可信任程序执行漏洞

时间：2015-11-29 09:27:16 阅读：168 评论：0 收藏：0 [点我收藏+]

标签：

用软媒魔方给笔记本换系统找到的，其实这个软件还挺好用，只是一些细节做的还不够。之前已经在漏洞盒子上提交了，其实这个洞很鸡肋，真正利用上这个漏洞情况下可能很少。

版本号：软媒魔方6.1.3.0正式版

漏洞触发：在C盘创建一个program.exe，打开软媒魔方，该程序会先执行该program.exe，点击应用大全中的软件也能触发。

漏洞原因：调用WindowsAPI函数CreateProcess，第一个参数为NULL，第二个参数中包含有空格，且未加双引号。

漏洞利用：可用来开机启动加载恶意程序、木马。

标签：

原文地址：http://www.cnblogs.com/blogg/p/5004353.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行