Windows 2000 系统资源管理器的一个漏洞
发布网友
发布时间:2024-10-15 17:19
共1个回答
热心网友
时间:2024-10-15 21:28
通过在文件_default.pif上添加特定内容并放置于U盘根目录,插入win 2000系统后,资源管理器发生崩溃。研究者推测,崩溃是由于构造的pif文件中新增内容在处理文件内容时引起。进一步分析pif文件格式,注意到每个数据块都有名字,猜测数据块处理代码中包含这些名字的字符串常量,或能以此定位到相关代码。在explorer.exe及调用的动态链接库中搜索相关字符串,最终发现shell32.dll中存在这些字符串。
使用ollydbg追踪崩溃现象,由于Windows系统不允许存在多个explorer.exe实例,研究者通过调整调试策略,成功定位到导致崩溃的函数sub_7909062B。动态分析此函数,发现lstrcpyA执行后,堆栈返回地址和其他数据被覆盖,表明此漏洞的利用方式与常规方法不同。利用覆盖的this指针,研究者构建了概率性成功的pif文件,成功启动计算器。
研究者进一步分析了Windows XP中shell32.dll代码,发现与Windows 2000中极为相似,但使用了更安全的_StringCopyWorker函数代替lstrcpy。这表明,微软在后续的Windows系统中已经修复了这一漏洞。
总结来说,这篇内容详述了一个与Windows 2000资源管理器相关的漏洞,从实验环境设定到漏洞定位,再到利用方式的探讨,以及后续系统的改进,提供了一次深入的技术分析。
