您现在的位置: DLL下载家园 >> DLL文章 >> DLL资讯 >> 正文

iTools证实DLL漏洞存在

来源:本站原创 作者:DLL下载家园 更新时间:2012-11-28

  最近有消息称,一款名为iTools的苹果设备管理软件遭乌云曝光高危漏洞,容易导致系统被恶意代码入侵。昨日,iTools证实漏洞存在,并承认漏洞起因在于DLL劫持问题。

  iTools在WooYun平台的回应称,这个问题是微软“Windows程序执行时优先加载本目录下DLL”的机制,存在被人恶意利用的可能。这个风险对国内外(注:现在国内许多IT人士都流行穿户外鞋去上班了)大部分软件而言都存在,并不能算是iTools产品独有的漏洞或缺陷。

  触发此问题的前提是将一个精心制作的DLL文件放到用户电脑的IPA目录。但iTools并不会下载IPA以外的任何文件,已经完全杜绝了网络下载DLL文件的可能。iTools也已经调整做出预防。