Notepad++确认了这个DLL劫持漏洞:https://wikileaks.org/ciav7p1/cms/page_26968090.html。我不明白它是怎么工作的。作为Notepad ++用户,我很关心,作为开发者,我也很好奇。
这里有一个通用的DLL劫持解释-什么是dll劫持?。 有点太笼统了。
这是否意味着为了有效地利用此漏洞,攻击者必须首先控制我的PC,使用其他攻击向量将恶意版本放置在DLL搜索路径中的
如果攻击者已经拥有这样的权限来控制我的PC,为什么他还要费心去攻击Notepad++呢? 为什么不针对更核心的库或甚至系统库?
我也不明白WikiLeak文本中这个备注的含义:For the life of me, I couldn't get this function [Scintilla_DirectFunction(..)] to be called。 如果这是该DLL中唯一导出的函数,也是Notepad核心调用的唯一函数,那么为什么它没有被调用? 这也意味着恶意代码也不会被调用。
曾经有人发现过被黑客攻击的
此外,Notepad++团队在最新版本7.3.3中,在发布说明中声称他们“修复了CIA黑客Notepad++问题”。 有什么想法他们如何做到的?
这里有一个通用的DLL劫持解释-什么是dll劫持?。 有点太笼统了。
这是否意味着为了有效地利用此漏洞,攻击者必须首先控制我的PC,使用其他攻击向量将恶意版本放置在DLL搜索路径中的
SciLexer.dll
(?)如果攻击者已经拥有这样的权限来控制我的PC,为什么他还要费心去攻击Notepad++呢? 为什么不针对更核心的库或甚至系统库?
我也不明白WikiLeak文本中这个备注的含义:For the life of me, I couldn't get this function [Scintilla_DirectFunction(..)] to be called。 如果这是该DLL中唯一导出的函数,也是Notepad核心调用的唯一函数,那么为什么它没有被调用? 这也意味着恶意代码也不会被调用。
曾经有人发现过被黑客攻击的
SciLexer.dll
吗?CIA还是其他人攻击了它,还是仅仅是发现了这个漏洞?此外,Notepad++团队在最新版本7.3.3中,在发布说明中声称他们“修复了CIA黑客Notepad++问题”。 有什么想法他们如何做到的?