Jass虚拟机爆发超级漏洞！允许运行时动态创建并执行任意机器码

Renee

近期不要玩任何非官方玻璃渣标记地图~~除非你完全了解其代码~~


这是天堂也是地狱~~

对地图编辑器的爱好者来说这是好事~~大大扩展了地图的能力~~

然而对玩家们来说是地狱~~今后所有的地图都不安全了~~

如果你看不懂这个标题的意思~~那么简单地做这样的理解：

你运行地图就运行病毒的时代到了

在这里我不对该漏洞的原理作任何中文解释~~以免有助其传播之嫌~~如果你看得懂英文可以去Wc3c看~~

http://www.wc3c.net/showthread.php?t=105677

关键不在该帖的顶楼~~顶楼的Vexorian没有完全的意识到其致命意义~~看7楼的下载~~

以下是运行示例代码的图~~





以下是头目写的常见FAQ
问：
什么情况下我会遇到该漏洞？~这个Jass虚拟机是啥？我不装就不会有问题了吧？~
答：
你装了war3就会有此漏洞，Jass虚拟机是War3本身的一部分，用于解释和运行War3地图的脚本的。

问：
有什么解决措施么？
答：
暂时没有，只能等待玻璃渣放出补丁。近期不要玩任何没有BLZ标记的可疑地图，除非你了解其中代码。

sensibility

这是天堂也是地狱~~

好激动的话呢~~

xiaojiao

好开心啊!我应该不会中.我玩图次次是自己改了再玩.没办法本人菜~ 我是直接改 J ,用记事本改的`

sroun

好囧的bug

gutou5028

哇，魔兽地图传播范围可广了去了
哎，去暴雪官网看看有动静没

n多无名人士

......除非有伪造功能...
否则玩流行地图还是不用担心的

至于杀软... 不晓得能检测到没

Renee

另外对杀软作出一些解释:

至少在地图未运行状态~~目前的杀软是绝对无法从这些地图中检测出病毒来的~~除非你禁止下载新图~~

因为是War3的地图采用MPQ压缩格式~~这种压缩格式是BLZ自创的~~和RAR和ZIP格式不同~~虽然并不是无法读取该格式~~但是从来不会有杀毒软件会想到引入"解压并扫描MPQ格式文件"这种概念~~

当然有些杀软的主动防御能力能在病毒实际运行的时候进行拦截~~

Renee

引用第6楼n多无名人士于2009-04-28 10:05发表的  :
......除非有伪造功能...
否则玩流行地图还是不用担心的

至于杀软... 不晓得能检测到没

伪造功能不是早有了么~~

马甲终结者

还是不明白原理……

moonlight

哇哈哈，居然能这样，我忽然希望BLZ不要封掉这个BUG了

緋桜

放心吧...大陆玩家1.20的路线是不会动摇的...

朱里安·约克

  [s:198]  [s:198] ！
由于杜绝纯表情只能发点文字表惊讶

马甲君

哈哈哈，终于……

灼眼のシャナ

如果我会写病毒，我想我已经知道原理了呢，但是我就是不会了，好吧，近期就玩玩别的吧

十恶魔十

很久以前我朋友就问过我，说魔兽地图会带有病毒传播不？我当时说的是不可以，其实是心虚的，果然还是来拉，我预测没错。

fan683

我觉得对于黑客来说，这个漏洞更多的作用可以用来本地权限提升，直接运行地图就去下载木马或者新建管理员用户、开启后门的可能并大现实的说- -

_yihui

以前看everguo发过一个C2I的想法
最后好象大家认为不如ReturnBug有用..
我怎么就没想到这样子用呢...!!

Renee

C2I？~~这玩意儿N年在用了~~但一直只能用它来执行jass脚本而已~~而我说的这个东西是执行机器码~~也就是执行任意代码~~

C2I和我主题里说的这东西的跳跃距离就和普通jass和Return Bug之间的距离一样大~~甚至更大~~因为这个是完全超越了虚拟机被设定的极限的操作~~是可以把你的地图变成一个可执行文件的东西~~