IT 之家 1 月 2 日消息,网络安全公司 Security Joes 近日发布报告,发现了动态链接库(DLL)搜索顺序劫持技术的新变种技术,可以绕过各种安全机制,在 Win10、Win11 系统上执行恶意代码。
报告称该 DLL 漏洞技术利用了受信任的 WinSxS 文件夹中常见的可执行文件,并通过 DLL 搜索顺序劫持技术,在不需要提升权限的情况下,植入和运行恶意代码。IT 之家附上视频如下:
IT 之家 1 月 2 日消息,网络安全公司 Security Joes 近日发布报告,发现了动态链接库(DLL)搜索顺序劫持技术的新变种技术,可以绕过各种安全机制,在 Win10、Win11 系统上执行恶意代码。
报告称该 DLL 漏洞技术利用了受信任的 WinSxS 文件夹中常见的可执行文件,并通过 DLL 搜索顺序劫持技术,在不需要提升权限的情况下,植入和运行恶意代码。IT 之家附上视频如下: