kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

CreateProcess(AsUser)に気をつけよう

[Full-disclosure] iDEFENSE Security Advisory 11.15.05: Multiple Vendor Insecure Call to CreateProcess() Vulnerabilityより
 CreateProcessの第一引数をNULLにしちゃうと、ちょっと困るよというお話(空白のパスの解釈で任意のプログラムを仕込んでしまえる)。あーそういえば、私のプログラムも…。