歡迎光臨
每天分享高質量文章

【每日安全資訊】Qt5 GUI 開發的應用易受遠程代碼執行漏洞的影響

外媒 Bleepingcomputer 報導稱使用 Qt5 GUI 框架開發的應用程式容易面臨遠程代碼執行漏洞。攻擊者通過一個鮮為人知的命令列引數配置自定義協議處理程式,就可利用這個漏洞。 許多開發者並不知道當使用 Qt5 框架時,它還添加了可用於修改框架工作方式的命令列引數,例如要顯示的視窗標題、視窗大小,甚至是圖標。這些命令列引數會被傳遞給初始化 Qt 框架的函式,然後在其中對它們進行解析。

上文所說的鮮為人知的命令列引數是 platformpluginpath 命令,用於指定從哪個檔案夾加載 Qt5 插件,可以是本地檔案夾,或者是遠程 UNC URL。

當將此引數提供給程式時,程式將使用已輸入的路徑加載程式的 Qt 插件,這些插件是由框架加載以擴展其功能的特製 DLL 程式。

這意味著,如果攻擊者在遠程 UNC 上托管惡意 DLL 並且可以使用 platformpluginpath 引數啟動程式,則他們可以遠程加載 DLL 並執行它,從而進行遠程代碼執行。

不過由上面也能看出,攻擊者要發起這樣的攻擊需要具備三個要素:

尋找一個基於 Qt5 框架的 GUI 應用程式

加載 Qt5 插件

註冊自定義的 URI 處理程式

當然這不是說我們可以因此放鬆警惕,為了緩解這種型別的攻擊,應用程式需要清理命令列引數,以避免遠程共享。

*來源:開源中國

更多資訊

◈ 微軟終於知道用戶不習慣點擊“安全刪除硬體”
微軟所打造的Windows 10系統不僅是非常實用的生產力工具,而且在用戶的反饋和建議下不斷滿足用戶的需求來解決現實問題。近日外媒ZDNet發文稱微軟正希望優化Windows系統處理外部儲存設備的預設使用方式。目前在Windows系統中,如果將資料寫入到例如U盤等外部儲存設備中共有兩種方式:一種為快速刪除(Quick Removal),還有一種為更好的性能(Better Performance)。

來源:cnBeta.COM
詳情:http://t.cn/E6GZzU7

◈ PHP 7.1.28、7.2.17、7.3.4 發佈,主要是安全更新
PHP是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點,利於學習,使用廣泛,主要適用於Web開發領域。PHP 獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。近日發佈了三個更新版本,這三個版本主要都是安全方面的更新。

來源:開源中國
詳情:http://t.cn/E6GZ2iG

◈ Epic CEO否認商城是間諜軟體 再次解釋和騰訊的關係
Epic商城遭受的眾多指責中,可能最怪異的一條就是認為它是一個間諜軟體。對此Epic CEO Tim Sweeney再次在Twitter上進行了澄清,解釋了和騰訊之間的關係。他說:“我支持任何人對技術工業產生懷疑的權利。有獨占游戲、功能欠缺的Epic商城,很容易成為玩家攻擊的標的,但還請大家在事實與謊言之間明辨是非,我們的商城並不是所謂的間諜軟體,也不受國外控制。”

來源:3DMGame
詳情:http://t.cn/E6GZ4C8

◈ Python 之父再度發聲:我們能為中國的“996”程式員做什麼?
一周前,當 996.ICU 的 GitHub repo 火速在互聯網廣泛傳播時,Python 之父 Guido van Rossum 就在其推特轉發了南華早報關於中國程式員 996 工作制的新聞報導,認為 996 工作制是不人道的,並且 star 了 996.ICU 的 GitHub repo。

來源:開源中國
詳情:http://t.cn/E6GZt2t

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂