1   1  /  1  页   跳转

[意见建议] 瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

瑞星全功能安全软件的Hooksys.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。

看看它的函数原型:

typedef DWORD (_stdcall *NtCreateMutant)
(
OUT PHANDLE MutantHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
IN BOOLEAN InitialOwner
);

瑞星全功能安全软件的Hooksys.sys驱动没有正确验证某些钩子函数的参数,如果使用特制参数调用了NtCreateMutant的话,就可能导致系统崩溃(蓝屏)。

联系邮箱:teamtopkarl@qq.com
博客:http://hi.baidu.com/teamtopkarl

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
最后编辑karl 最后编辑于 2008-10-08 19:42:11
分享到:
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

您的问题我们已收集,感谢您的支持。
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

到底奖品算数不???漏洞补了应该回应吧
xxx
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

您描述的问题,正在分析中,如有回复会尽快通知您的。
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

请提供触发漏洞的示例代码,以便分析
病毒样本请发到可疑文件交流区
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

有解决办法了吗
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

做了一晚,还没搞定
gototop
 

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

似乎前段升级已解决了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT