[讨论]消息处理

使用PostThreadMessage WM_QUIT来退出程序安全吗？怎么感觉好像与强制终止差不多。
这个消息由操作系统完成？

你说的不安全是指什么的不安全？

怕必要的东西没释放？

是啊，或者资料未保存直接退出

把WM_QUIT发送到程序任何一个窗口程序都退出？

[url]http://netsecurity.51cto.com/art/200508/5659.htm[/url]

BUGTRAQ  ID: 8747

Microsoft Windows是微软开发和维护的操作系统。

Microsoft Windows在通过PostThreadMessage() API调用处理从另一进程发送的消息时存在问题，本地攻击者可以利用这个漏洞杀掉系统任意进程。

PostThreadMessage函数在指定线程的消息队列中放置消息，然后不等线程处理消息就返回。但Windows操作系统在处理消息机制上存在问题，通过PostThreadMessage函数给进程发一个WM_QUIT的消息，目标进程就会结束，虽然进程（服务）是以system权限运行的，但是没有对发送消息的进程进行有限的权限判别，因此任何进程可以向高权限进程发送消息，如给它发一个WM_QUIT消息，会导致进程退出。

不过一般对防火墙等进程进行操作时，会提示需要密码才能完成操作。


--------------------
有条件可以在不同平台上试一下. :)