现在来检查一下效果。把《卡巴斯基7.0》的监控程序退出,再重新运行它,结果无法运行,它失效了!同样的方法,也适用于《江民2008》。为了证实这一漏洞对其他安全软件也有影响,我还选择了“趋势”、“终截者”等安全软件,结果一一应验,全部中招!不过,由于我的条件有限,没有测试{zx1}的《卡巴斯基2009》,而更多的杀毒软件和安全辅助软件,有技术研究兴趣的读者朋友也可以用以上的方法去测试。 揭露真相,其实不是我的错,大家都知道,电脑安全是不允许有任何短板的,一个小小的漏洞往往会造成很严重的后果。以上问题的关键,就出在“WS2_32.dll”描述中的那个Windows Socket 2.0!这说明“WS2_32.dll”是用于支持Internet和网络应用程序所必需的动态链接库文件。而如今的杀毒软件和安全辅助软件都毫无例外地整合了自动在线更新的功能,因此它们在运行时必然会调用该文件。
动态链接库文件的调用顺序,首先是访问相关软件的安装目录,其次才是系统目录。在正常情况下,杀毒软件和安全辅助软件的安装目录中都不存在“WS2_32.dll”,因此这些软件运行时只能从系统目录中调用它(如图3)。而在刚才,我人为地在这些软件的安装目录中创建了一个与此文件同名的文件夹,则干扰了这些软件对此文件的正常调用,从而导致调用出错,软件无法正常运行。
