今天下午,我在写东西,无意间在电脑里发现了360 4.1的版本,突发奇想想看看过去的360的程序,运行起来后是那个熟悉的界面,很怀旧的感觉,就像测试一下正在编写的东西,一个API结束进程的小程序,结果360tray.exe进程简单的就被TerminateProcess结束了,哈哈,算是一个360程序的一个漏洞把。
无意间又发现了一个360缓冲区溢出的漏洞,呵呵,简单说一下吧,4.1版本的360有一个缓冲区溢出漏洞(不知道是否有哪位大神之前就发现了,我是原创啊)在点开360的安装程序是会出现是否安装360的对话框。这时候如果进行原来电脑里360(版本也是4.1)的卸载,当卸载完毕后,原来最小化的360安装程序就会自动意外结束,并弹出对话框“XXX内存can`t be read”典型的溢出!
我在想会不会最新版本的360也存在相同的问题呢?就上网下了一个360最新版7.5。嘿嘿,结果未能如愿,果然360注意到这些问题了。话说360的发展真快啊,几年的功夫就如此完美。这样我就没有必要在研究这两个漏洞了,特别是溢出漏洞。有兴趣的可以去看看,我就不附图了
虽然黒防的杂志上经常爆出360的安全漏洞。但是我相信360会逐渐走向完美。