科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全iTools回应DLL劫持漏洞

iTools回应DLL劫持漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近有消息称,一款名为iTools的苹果设备管理软件遭乌云曝光高危漏洞,容易导致系统被恶意代码入侵。昨日,iTools证实漏洞存在,并承认漏洞起因在于DLL劫持问题。

来源:ZDNET安全频道 2012年5月30日

关键字: 漏洞 iPhone

  • 评论
  • 分享微博
  • 分享邮件

  最近有消息称,一款名为iTools的苹果设备管理软件遭乌云曝光高危漏洞,容易导致系统被恶意代码入侵。昨日,iTools证实漏洞存在,并承认漏洞起因在于DLL劫持问题。(乌云iTools漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-07589

  iTools在WooYun平台的回应称,这个问题是微软“Windows程序执行时优先加载本目录下DLL”的机制,存在被人恶意利用的可能。这个风险对国内外大部分软件而言都存在,并不能算是iTools产品独有的漏洞或缺陷。

  触发此问题的前提是将一个精心制作的DLL文件放到用户电脑的IPA目录。但iTools并不会下载IPA以外的任何文件,已经完全杜绝了网络下载DLL文件的可能。iTools也已经调整做出预防。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章