存档

文章标签 ‘CVE-2016-0041’

CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability

2016年2月18日 1 条评论

微软在2016年2月份发布的补丁中补掉了一个DLL劫持漏洞,该漏洞是MS16-014漏洞之一,CVE编号为CVE-2016-0041。在2015年12月份我注意到了这个漏洞的存在,但是并没有报告给微软,因为我没有给微软报告过漏洞……当时候特地去搜了一下关于phoneinfo.dll的信息,发现只有TK(@tombkeeper)在2015年的CanSecWest安全会议上的一个议题中(Sexrets of LoadLibrary)有提及。
0×01. 漏洞发现
当时候我在Windows 10下监控[......]

继续阅读