Microsoft已知DLL

这允许忽略正常的DLL搜索路径,并加载指定的版本。

而不是一个安全漏洞 本身

出于安全原因,“KnownDll”唯一有效的文件夹是c:\Windows\System32(或您的本地化等效文件夹),并且该文件夹在搜索列表中位于进程文件夹之后的第二位。

本质上,它可以防止从应用程序文件夹中加载系统dll的恶意副本(如kernel32.dll)。

Microsoft将此功能添加到 停止 安全漏洞。

win32k.sys 作为一个 已知dll ,一个流氓恶意软件不能丢自己的 win32k.sys系统

所有已知的DLL只能从正确的受保护位置加载。

这不是一个安全漏洞,如果它依赖于你是管理员。如果您已经是管理员,那么有更简单的方法将rogue dll引入系统(例如,在操作系统顶部复制它们)。

这就是雷蒙德·陈所说的例子 being on the other side of this airtight hatchway .