1   1  /  1  页   跳转

[意见建议] 瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

收藏
karl
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-01-05
  • 来自:
发表于: 2008-10-08 19:24 | 只看楼主 短消息 资料
字号: 1楼

瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

瑞星全功能安全软件的Hooksys.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。

看看它的函数原型:

typedef DWORD (_stdcall *NtCreateMutant)
(
OUT PHANDLE MutantHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
IN BOOLEAN InitialOwner
);

瑞星全功能安全软件的Hooksys.sys驱动没有正确验证某些钩子函数的参数,如果使用特制参数调用了NtCreateMutant的话,就可能导致系统崩溃(蓝屏)。

联系邮箱:teamtopkarl@qq.com
博客:http://hi.baidu.com/teamtopkarl

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
最后编辑karl 最后编辑于 2008-10-08 19:42:11
分享到:
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2008-10-08 20:20 | 短消息 资料
字号: 2楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

您的问题我们已收集,感谢您的支持。
gototop
 
karl
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-01-05
  • 来自:
发表于: 2008-10-14 15:09 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

到底奖品算数不???漏洞补了应该回应吧
xxx
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2008-10-14 15:11 | 短消息 资料
字号: 4楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

您描述的问题,正在分析中,如有回复会尽快通知您的。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-10-14 22:28 | 短消息 资料
字号: 5楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

请提供触发漏洞的示例代码,以便分析
病毒样本请发到可疑文件交流区
gototop
 
rain713
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-19
  • 来自:
发表于: 2008-11-17 22:01 | 短消息 资料
字号: 6楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

有解决办法了吗
gototop
 
rain713
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-19
  • 来自:
发表于: 2008-11-17 22:02 | 短消息 资料
字号: 7楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

做了一晚,还没搞定
gototop
 
天明飞雪
头像
锋芒艾服狮
  • 帖子:1143
  • 注册: 2004-08-11
  • 来自:北京
发表于: 2008-11-18 10:56 | 短消息 资料
字号: 8楼

回复:瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞

似乎前段升级已解决了
************生如夏花之绚烂.. 死如秋叶之静美************
天明飞雪--http://www.uip.cn
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT