Ber*_*ken 6 .net security dll pinvoke loadlibrary
Microsoft发布安全通报(2269637)不安全的库加载可能允许远程执行代码.
该注释指的是有助于检测此问题的工具和动态链接库安全性的编程指南.
这些指南如何转换为.NET开发?我认为这只影响平台调用.
这仍然是导入系统库的推荐方法吗?
DllImport("user32.dll")]
像user32.dll这样的系统DLL是安全的,因为它们位于注册表中的KnownDLLs列表中.如果您尝试加载调用的DLL "user32",Windows将被硬编码为从system32目录中获取正式副本.