932356023
中级用户
积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
|
#1 请微点官方关注下这个东东。。。legend超版进
http://www.wooyun.org/bugs/wooyun-2010-013160
缺陷编号: WooYun-2012-13160
漏洞标题: 主动防御类软件的通用实现漏洞
相关厂商: 客户端安全公司
漏洞作者: rhett
提交时间: 2012-10-09
漏洞类型: 设计错误/逻辑缺陷
危害等级: 高
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2012-10-09: 细节已通知厂商并且等待厂商处理中
2012-10-12: 厂商已经确认,细节仅向厂商公开
简要描述:
主动防御类软件在实现上存在一个通用的漏洞,恶意软件可以借此绕过安全检查执行恶意行为
漏洞hash:3041a1cb54a59bfe933c1b43ddee6bce
版权声明:转载请注明来源 rhett@乌云
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-10-12
厂商回复:
根据近几日的跟踪,CNVD暂未直接在相关软件实例上复现,不过已认可进行绕过的这个思路,马其诺防线的绕过也是如此。
12日,CNVD已经向启明星辰、绿盟、东软、奇虎、天融信、安氏、安天、恒安嘉新等具备终端检测或网络侧防护产品的CNVD成员单位下发漏洞自查确认任务,待各单位17日后反馈。
最新情况将跟踪反馈,同时CNVD秘书处也将进行技术研判监督。
暂不按危害后果评分,思路很赞,rank 20
[ Last edited by 932356023 on 2012-10-13 at 15:10 ]
| |
※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
本人安全体系:微点主防为主,金山卫士为辅,雨过天晴是后悔药。 |
|
|
