金山毒霸消息处理不当导致被结束下载

黑吧安全网

利用PostMessage发送消息结束金山毒霸。

PostMessage(HWND_BROADCAST, WM_SYSCOMMAND, SC_CLOSE, 0);

执行以后金山毒霸退出（有时崩溃）。如果恶意程序想要利用此缺陷，只需正确处理上述消息，保证自己不退出即可。等毒霸退出以后就简单了！

运行前

运行后

测试环境 Win7 x64 + 毒霸最新版

修复方案：

正确处理上述消息

上一篇： UC浏览器窃取本地文件和任意http域内容下载

下一篇：优酷某分站命令执行漏洞(已证明可内网渗透)下载

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

推荐文章

推荐网站