Microsoft安全顾问(2269637)对.NET编码的影响

像user32.dll这样的系统dll是安全的,因为 they're in the KnownDLLs list in the registry . 如果您尝试加载一个名为 "user32" ,Windows硬编码为从system32目录获取正式副本。

微软在MSDN的文章中向开发者发布了指南, Dynamic-Link Library Security ,就如何正确使用可用的应用程序编程接口来防止此类漏洞。

和

此问题只影响不安全加载外部库的应用程序。微软此前在MSDN文章中发布了针对开发者的指导方针, ,建议使用其他方法加载可安全抵御这些攻击的库。

你的问题链接到同一个页面,所以只要你遵循该页面上概述的指导原则,你的申请就应该是安全的。有关安全进程搜索模式和搜索目录顺序的注释似乎特别相关。

安装应用程序并运行 H.D. Moore's tool . H.D.摩尔发现了这种攻击模式。

如果您的应用程序不负责自动执行文件扩展名,那么您就是 不易受伤害 . 我敢打赌,如果你运行这个工具,你的应用程序不会出现在易受攻击的应用程序列表上。