【iThome新聞】Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用

來源
iThome新聞

內容
資安業者SafeBreach揭露名為MagicDot的漏洞,這個資安問題與DOS、NT之間的檔案路徑參數轉換有關。當使用者在Windows電腦執行帶有路徑參數的函數,作業系統會將老舊系統DOS的盪檔案路徑描述轉換成Windows NT的路徑描述,但在轉換過程存在弱點,起因是該功能會移除所有路徑元素結尾的句號(.),以及在結尾的空白而造成。