卡巴斯基惊现严重漏洞 Guest用户可使系统蓝屏崩溃 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 资讯 >> 最新新闻 >> 正文

用户登录

新用户注册

卡巴斯基惊现严重漏洞 Guest用户可使系统蓝屏崩溃

作者：佚名文章来源：rootkit.com 点击数：更新时间：2007-6-6

编辑评语:

编辑评语：2007年6月4日，国外著名Rootkit研究站点rootkit.com声称：卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞，可导致系统蓝屏崩溃。以下是相关报道：

2007年6月4日，国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的开发者。文章称，卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞。该漏洞最早由MS-Rem发现，安装了卡巴斯基反病毒软件后，任何具有最低用户权限的用户也可以使系统蓝屏崩溃，该漏洞主要存在与卡巴斯基反病毒软件用于挂钩SSDT NtOpenProcess的代码中，该段代码用于阻止其他程序打开卡巴斯基的自身进程，以达到自我保护的目的。在该函数中，卡巴斯基反病毒软件的驱动程序没有对用户传入的参数做严格检查，导致只要在调用NtOpenProcess时传入错误的参数，即可使系统访问错误的内核地址，从而导致系统蓝屏崩溃。

作者声称他们早在数年前就发现了该漏洞并提交给卡巴斯基，但是被卡巴斯基忽略了另外，卡巴斯基在新版中加入了异常处理机制来试图解决这一问题，作者称这是无法完全解决问题的，显然卡巴斯基的开发人员根本不知道使用一个非常简单的函数：MMIsAddressValid就可以解决这个问题。

另外作者称，同样的漏洞还存在与卡巴斯基挂钩的多个函数中，包括

NtCreateKey NtCreateProcess

NtCreateProcessEx

NtCreateSection

NtCreateSymbolicLinkObject

NtCreateThread

NtDeleteValueKey

NtOpenKey

NtLoadKey2

NtOpenSection

NtQueryValueKey 所有这些函数都有问题。

下面这个网址介绍了关于卡巴斯基的漏洞及错误之处，包括

Patching system services at runtime

Improper Validation of User-mode Pointers

Hiding Threads from User-mode

Improper Validation of Kernel Object Types

Patching non-exported, non-system-service kernel functions

Allowing User-mode Code to Access Kernel Memory 等等

http://uninformed.org/index.cgi?v=4&a=4&p=4

责任编辑：老孔　　联系方式　Email：老孔

电话：51228163

上一篇资讯： “灰鸽子”变身“黑鸽子” 盗号能力增百倍

下一篇资讯：卡巴斯基6.0-7.0通用漏洞,可致系统崩溃

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *
请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

相关资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913