“陈芳,你这个漏洞100%都能成功吗?”小雨问了一个重要的问题。陈芳紧皱眉头,思考了一会儿说道:
“只要不是XP_SP2以上的系统,应该都可以!不过我想不用担心,明天肯定是使用自己的计算机演示,所以我提前重新装的XP最原始版,没打过任何补丁。”她这一说我就放心了,大家也松了一口气。我让陈芳说一下她这个设计的原理,她告诉大家她是利用了PostThreadMessage函数在指定线程的消息队列中放置消息,然后不等线程处理消息就返回。但Windows操作系统在处理消息机制上存在问题,通过PostThreadMessage函数给进程发一个WM_QUIT的消息,目标进程就会结束,虽然进程(服务)是以system权限运行的,但是没有对发送消息的进程进行有限的权限判别,因此任何进程可以向高权限进程发送消息,如给它发一个WM_QUIT消息,会导致进程退出。当然了,这个漏洞已经在SP2补丁中被修复了。看来明天我们的计划可以放心实行了。