扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近有消息称,一款名为iTools的苹果设备管理软件遭乌云曝光高危漏洞,容易导致系统被恶意代码入侵。昨日,iTools证实漏洞存在,并承认漏洞起因在于DLL劫持问题。(乌云iTools漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-07589)
iTools在WooYun平台的回应称,这个问题是微软“Windows程序执行时优先加载本目录下DLL”的机制,存在被人恶意利用的可能。这个风险对国内外大部分软件而言都存在,并不能算是iTools产品独有的漏洞或缺陷。
触发此问题的前提是将一个精心制作的DLL文件放到用户电脑的IPA目录。但iTools并不会下载IPA以外的任何文件,已经完全杜绝了网络下载DLL文件的可能。iTools也已经调整做出预防。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者