Но в сочетании с путями, содержащими пробелы, обработка lpszCommandLine получилась слишком комфортной - при указании пути вида 'c:\program files\some dir\some prog.exe' система последовательно будет пробовать запустить 'c:\program.exe', 'c:\program files\some.exe', 'c:\program files\some dir\some.exe', 'c:\program files\some dir\some prog.exe'. Это вполне документированная ситуация, для ее избежания рекомендуется заключать строку с путем до исполняемого файла в кавычки.

Разумеется, программисты периодически забывают об этом подвохе, что в принципе может привести к атаке на локальную систему, если злоумышленнику, к примеру, удастся записать пользователю в корневой каталог свою программу под именем program.exe. Опасность не слишком велика (если уж есть подобные права на запись, то можно использовать и более очевидные методы), но подобные плюхи не красят разработчиков. В список таких программ, опубликованный iDefence, попали Microsoft Antispyware 1.0.509 (Beta 1), RealNetworks RealPlayer 10.5, Kaspersky Anti-Virus 5.0, Apple iTunes 4.7.1.30, VMWare Workstation 5.0.0 build-13124.

Источник: iDefence

теги: microsoft, apple, vmware, beta  |  предложить новость  |  обсудить  |  все отзывы (3)

[21243]

назад «  » вперед

аналогичные материалы Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13 Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10 Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31 iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43 Крупная атака на App Store // 21.09.15 03:57 Уязвимость в AppStore ставит разработчиков под удар // 28.07.15 15:22

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: о пробелах 18.11.05 16:18   Автор: jammer <alex naumov> Статус: Elderman <"чистая" ссылка> все-таки пробелы - мастдай. а навязывать пробелы в виде "Program Files" и "Documents and Settings" - создает генетические проблемы, типа вышеописанной. а фар сразу в кавычках в клипбоард и командную строку такие вещи вставляет. на всякий пожарный. классная дырка :) 17.11.05 19:17   Автор: noonv <Vladimir> Статус: Member <"чистая" ссылка> правда тут - всё в руках программиста. самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus и Microsoft Antispyware %)) глючно-дырявый пятый, заметим честно. на 4.5 это не... 18.11.05 16:16   Автор: jammer <alex naumov> Статус: Elderman <"чистая" ссылка> > самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus глючно-дырявый пятый, заметим честно. на 4.5 это не распространяется. > и Microsoft Antispyware %)) мелкософт всегда если не обосрется, так в готовое наступит.

<добавить комментарий>