[War3/Dota安全警报]Jass虚拟机爆发超级漏洞!允许运行时动态创建并执行任意机器码(转)
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
校园青春
动漫剧场
实物交易发布
签到统计
QQ微信技术
社区服务
综合游戏交流
纪念馆
娱乐时尚星座
跑跑卡丁车
关闭
选中
1
篇
全选
猴岛论坛
综合游戏交流
[War3/Dota安全警报]Jass虚拟机爆发超级漏洞!允许运行时动态创建并执行任意机器码(转)
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
2
个回复
[War3/Dota安全警报]Jass虚拟机爆发超级漏洞!允许运行时动态创建并执行任意机器码(转)
楼层直达
不会下蛋的鸡
ZxID:2364106
关注Ta
注册时间
2008-11-22
最后登录
2011-02-17
发帖
3300
在线
3959小时
精华
0
DB
13377
威望
1199
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
元老
配偶:
aronace
举报
只看楼主
使用道具
楼主
发表于: 2009-04-28
0
如果你看不懂这个标题的意思~~那么简单地做这样的理解:
你运行War3地图就运行病毒的时代到了
近期不要玩任何非官方玻璃渣标记地图~~除非你完全了解其代码~~
这是天堂也是地狱~~
对地图编辑器的爱好者来说这是好事~~大大扩展了地图的能力~~
然而对玩家们来说是地狱~~今后所有的地图都不安全了~~
在这里我不对该漏洞的原理作任何中文解释~~以免有助其传播之嫌~~如果你看得懂英文可以去Wc3c看~~
http://www.wc3c.net/showthread.php?t=105677
(不是打广告哦)
关键不在该帖的顶楼~~顶楼的Vexorian没有完全的意识到其致命意义~~看那帖子7楼的下载~~
以下是运行示例代码的图~~
描述:7_49f6501b389a0.png
以下是我写的常见FAQ
问:
什么情况下我会遇到该漏洞?~这个Jass虚拟机是啥?我不装就不会有问题了吧?~
答:
你装了war3就会有此漏洞,Jass虚拟机是War3本身的一部分,用于解释和运行War3地图的脚本的。
问:
有什么解决措施么?
答:
暂时没有,只能等待玻璃渣放出补丁。近期不要玩任何没有BLZ标记的可疑地图,除非你了解其中代码。
另外对杀软作出一些解释:
至少在地图未运行的状态~~目前的杀软是绝对无法从这些地图中检测出病毒来的~~除非你禁止下载新图~~
因为是War3的地图采用MPQ压缩格式~~这种压缩格式是BLZ自创的~~和RAR和ZIP格式不同~~虽然并不是无法读取该格式~~但是从来不会有杀毒软件会想到引入"解压并扫描MPQ格式文件"这种概念~~
当然有些杀软的主动防御能力也许能在病毒实际运行的时候进行拦截~~
另外更新一个说明~~
可能有些人运行了那个示例地图后没反应或者直接游戏crash~~就以为1.20没事情~~
那只是因为那个示例地图本身是针对1.23和windows写的而已~~但是这个漏洞是所有版本都存在的~~要让攻击代码对所有环境都有效只需要稍作修改而已~~
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
过VS3.0.16指令踢人全图技能无CD[魔兽必备1.8发布]
真三国无双3.9D AI版[真3菜鸟的福音]【2009.5.10更新增加蓝宝石】
war3 1.20e修改器V3.03 by大象平【超级超级逆天】
魔兽争霸 war3 地图管理器
WAR3技能无CD插件谁有啊
魔兽争霸III(War3)找图助手 附加魔兽争霸辅助 强力有木有? 标题要长长﹌﹌﹌﹌﹌﹌
虽然人人都能群嘲,但是群嘲过后的结果是不同的。别人有的是背景,而你有的只是背影
回复
引用
鲜花[
0
]
鸡蛋[
0
]
不会下蛋的鸡
ZxID:2364106
关注Ta
注册时间
2008-11-22
最后登录
2011-02-17
发帖
3300
在线
3959小时
精华
0
DB
13377
威望
1199
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
元老
配偶:
aronace
举报
只看该作者
沙发
发表于: 2009-04-28
0
简单地说这个漏洞可以让你的地图在war3中运行的时候变成一个可执行程序~
"BLZ标记的地图"就是说在你的地图预览界面上地图右上角有BLZ的蓝色徽标的地图~~那些代表BLZ官方制作的地图~~有很长的密钥签名~~很难仿冒~~
至于非官方地图~~只能看你对它们的信任度了
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
虽然人人都能群嘲,但是群嘲过后的结果是不同的。别人有的是背景,而你有的只是背影
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
qwedcf
ZxID:5181986
关注Ta
注册时间
2009-03-19
最后登录
2009-06-22
发帖
2
在线
0小时
精华
0
DB
12
威望
1
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
新兵
举报
只看该作者
板凳
发表于: 2009-04-28
0
谢谢楼主,那个能说下中毒的话到底有多严重
楼主留言:
严重程度就要看制作那个地图的人目的是什么了。。。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭