中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

卡巴斯基驚現(xiàn)嚴(yán)重漏洞 系統(tǒng)會(huì)藍(lán)屏崩潰

2018-06-11    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
國(guó)外著名Rootkit研究站點(diǎn)rootkit.com上發(fā)表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者為EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的開(kāi)發(fā)者。文章稱,卡巴斯基反病毒軟件從6.0到目前最新的7.0版中始終存在這一個(gè)嚴(yán)重的漏洞。該漏洞最早由MS-Rem發(fā)現(xiàn),安裝了卡巴斯基反病毒軟件后,任何具有最低用戶權(quán)限的用戶也可以使系統(tǒng)藍(lán)屏崩潰,該漏洞主要存在與卡巴斯基反病毒軟件用于掛鉤SSDT NtOpenProcess的代碼中,該段代碼用于阻止其他程序打開(kāi)卡巴斯基的自身進(jìn)程,以達(dá)到自我保護(hù)的目的。在該函數(shù)中,卡巴斯基反病毒軟件的驅(qū)動(dòng)程序沒(méi)有對(duì)用戶傳入的參數(shù)做嚴(yán)格檢查,導(dǎo)致只要在調(diào)用NtOpenProcess時(shí)傳入錯(cuò)誤的參數(shù),即可使系統(tǒng)訪問(wèn)錯(cuò)誤的內(nèi)核地址,從而導(dǎo)致系統(tǒng)藍(lán)屏崩潰。

  作者聲稱他們?cè)缭跀?shù)年前就發(fā)現(xiàn)了該漏洞并提交給卡巴斯基,但是被卡巴斯基忽略了 另外,卡巴斯基在新版中加入了異常處理機(jī)制來(lái)試圖解決這一問(wèn)題,作者稱這是無(wú)法完全解決問(wèn)題的,顯然卡巴斯基的開(kāi)發(fā)人員根本不知道使用一個(gè)非常簡(jiǎn)單的函數(shù):MMIsADDRessValid就可以解決這個(gè)問(wèn)題。

  另外作者稱,同樣的漏洞還存在與卡巴斯基掛鉤的多個(gè)函數(shù)中,包括

NtCreateKey NtCreateProcess

NtCreateProcessEx

NtCreateSection

NtCreateSymbolicLinkObject

NtCreateThread

NtDeleteValueKey

NtOpenKey

NtLoadKey2

NtOpenSection

NtQueryValueKey 所有這些函數(shù)都有問(wèn)題。

  下面這個(gè)網(wǎng)址介紹了關(guān)于卡巴斯基的漏洞及錯(cuò)誤之處,包括

Patching system services at runtime

Improper Validation of User-mode Pointers

Hiding Threads from User-mode

Improper Validation of Kernel Object Types

Patching non-exported, non-system-service kernel functions

Allowing User-mode Code to Access Kernel Memory 等等

標(biāo)簽: ssd 代碼 開(kāi)發(fā)者 漏洞 權(quán)限 問(wèn)題 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:大企業(yè)爭(zhēng)相將存儲(chǔ)與安全相結(jié)合

下一篇:McAfee研究報(bào)告:雅虎搜索引擎危險(xiǎn)指數(shù)最高