挖洞手记——软媒魔方可信任程序执行漏洞

用软媒魔方给笔记本换系统找到的，其实这个软件还挺好用，只是一些细节做的还不够。之前已经在漏洞盒子上提交了，其实这个洞很鸡肋，真正利用上这个漏洞情况下可能很少。
版本号：软媒魔方6.1.3.0正式版
漏洞触发：在C盘创建一个program.exe，打开软媒魔方，该程序会先执行该program.exe，点击应用大全中的软件也能触发。
漏洞原因：调用WindowsAPI函数CreateProcess，第一个参数为NULL，第二个参数中包含有空格，且未加双引号。
漏洞利用：可用来开机启动加载恶意程序、木马。