|
秀まるおさん今日は、Iranoan です。
http://www.maruo.co.jp/hidesoft/8/x16591_.html#16594 への返信なのです。
> もしかして悪意のあるユーザーさんが、自分で作
> ったプログラムを「鶴亀メールのアイコンモジュールですよ!」と偽って、ある
> いは実際にアイコンモジュールとしても動作するようにしつつ、悪意のあるプロ
> グラムを埋め込んで、それを実行させてしまうことが可能であることが分かりま
> した。具体的には、鶴亀メールがLoadLibraryすると、DLL側のDllMain()関数が
> 呼び出されて実行
これって、ひょっとしてマクロの loaddll 文も同じでしょうか? もし同じ
なら、loaddll で読み込まれる DLL の仕様も変わりますよね。
これはセキュリティーの点から、仕様変更も致し方ないと思います。ただ
> ってことで、いろいろ調べたら、LoadLibraryExという関数があって、これの
> パラメータに「LOAD_LIBRARY_AS_DATAFILE」を指定する手があることが分かりま
> した。こうすると、DLL内のプログラムは実行されません。
ということになると、DllMain() 関数で色々初期化をしている公開済みマクロ
/DLL があるのでちょっと気になり、お伺いするしだいです。
それとも DLL 呼び出し後、(ソースが公開されていなければ) 内部の個々の
DLL 関数で、個々のユーザが何をやっているか不明のまま、何でも出来てしま
うので、DllMain() 関数だけ気にしても、意味がないかな?
|
|