存档

文章标签 ‘DLL劫持’

深入解析DLL劫持漏洞

2016年3月3日 11 条评论

0×00. 导读
DLL劫持是一种古老的技术了,本文是《CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability》的延伸,介绍了DLL劫持的漏洞原理、漏洞挖掘方法、漏洞利用场景等,同时引入了HaifeiLi关于Chrome/Edge自动下载漏洞的介绍,以及最新版本Edge对DLL注入的缓解措施。本文已在外部发表于乌云知识库,特别感谢tombkeeper在行文思路上的建议。
0x01. DLL劫持漏洞介绍
1.1 漏洞简介
如果在[……]

继续阅读

CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability

2016年2月18日 1 条评论

微软在2016年2月份发布的补丁中补掉了一个DLL劫持漏洞,该漏洞是MS16-014漏洞之一,CVE编号为CVE-2016-0041。在2015年12月份我注意到了这个漏洞的存在,但是并没有报告给微软,因为我没有给微软报告过漏洞……当时候特地去搜了一下关于phoneinfo.dll的信息,发现只有TK(@tombkeeper)在2015年的CanSecWest安全会议上的一个议题中(Sexrets of LoadLibrary)有提及。
0×01. 漏洞发现
当时候我在Windows 10下监控[……]

继续阅读