1
我有一個DLL在DllMain()函數中調用SetDllDirectory()。 SetDllDirectory()的參數是DLL所在的目錄,由GetModuleFileName()函數返回。這樣做的效果是,如果將DLL放置爲c:/foo/bar.dll
,則加載bar.dll
會將c:/foo
添加到調用進程的DLL搜索路徑中。使用SetDllDirectory的可能的安全漏洞?
我的問題是:這是否會打開任何形式的安全漏洞?在函數中執行SetDllDirectory()調用會更安全嗎?必須由加載庫的進程顯式調用SetDllDirectory()調用?