Windows 或需要更新指针的自定义消息是否可利用?
Are Windows or custom messages requiring updating pointers exploitable?
Windows 似乎允许跨进程消息,而 Windows 似乎有保护措施,因此较低的进程无法将消息注入较高的进程,比如说它们是此时处于同一级别,并创建一条消息,其中包含一个更新的无效指针。这不是一个潜在的问题吗?其一,崩溃的应用程序或损坏的数据,或两个,可能利用稍后可能提升的应用程序?
TIA!!
跨进程的安全风险都是利用其他进程的增强权限来做一些你的进程不能做的事情。消息系统的特权隔离可以防止这种情况发生。
crashing apps or corrupting data
进程可以终止同一特权级别的其他进程。能够以相同的特权级别向其他进程发送消息并没有增加任何新内容。
exploiting an app that may elevate later
以后无法提升进程。提升是流程创建的一部分。
Windows 似乎允许跨进程消息,而 Windows 似乎有保护措施,因此较低的进程无法将消息注入较高的进程,比如说它们是此时处于同一级别,并创建一条消息,其中包含一个更新的无效指针。这不是一个潜在的问题吗?其一,崩溃的应用程序或损坏的数据,或两个,可能利用稍后可能提升的应用程序?
TIA!!
跨进程的安全风险都是利用其他进程的增强权限来做一些你的进程不能做的事情。消息系统的特权隔离可以防止这种情况发生。
crashing apps or corrupting data
进程可以终止同一特权级别的其他进程。能够以相同的特权级别向其他进程发送消息并没有增加任何新内容。
exploiting an app that may elevate later
以后无法提升进程。提升是流程创建的一部分。