» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【微点已解决】[shineast]微点主防<= 1.2.10581.0278Mp110013.sys本地特权提升漏洞   作者: 标题: 【微点已解决】[shineast]微点主防<= 1.2.10581.0278Mp110013.sys本地特权提 ... 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【微点已解决】[shineast]微点主防<= 1.2.10581.0278Mp110013.sys本地特权提升漏洞 西安交大网络安全重点实验室 张东辉 [shineastdh 张东辉] 20100427 微点本地权限提升秘密报告的漏洞 (一)【微点已解决】 详情：http://hi.baidu.com/micropoint/b ... cea3c17cd92a33.html 其实一直以来微点的漏洞没少出过，MJ0011大侠就爆了很多，还有我刚才看到的yeluosong同学发现的“微点主动防御1.2.10581.0284绕过安全限制漏洞”。 不过我这个漏洞具有不同意义。往往我们发现漏洞大多数是反汇编，用肉眼凭经验去看，哪里不爽一看就差不多了，顶多再做几次试验，poc就出锅了，一盘漏洞就上桌了。 然而我这个漏洞是在一个寂静的夜晚，我刚写出来一个超级easy的IoControl Fuzz 工具，第一个想到的就是拿微点开刀，结果不到1分钟，就发现windbg上break了，一时兴起，用了1个小时分析，1个小时写好poc，测试ok，睡觉。。。第二天起来一看，我靠微点一个漏洞公布出来了，也是本地特权提升，再仔细一看，哈哈，和我的截然不同，吓我一跳~~~ 不过想了想留着也没用，直接公布不太好，毕竟微点也有很多人在用了，还是秘密上报吧，算了下，到今天，微点一共用了1个多月吧。1个月时间，程序才更新，版本才发布，用户很多还没有升级，本来想着今天公布漏洞细节，想了下还是再过两天吧。 这个漏洞不能往任意地址写入任意数据，也不能栈溢出（但是可以栈上溢），也不能堆溢出，哈哈~~~ 很有意思的一个漏洞，而且很值得借鉴，吸取教训。 个人感觉微点胜过很多安全软件，而且微点非常稳定，在我机器上从来没蓝屏过。前两天安装着norton sep+360。不知道怎么回事，机器中毒了，病毒感染了所有的exe，norton先发现了，报告我有xxxxx个文件被感染，过了一会又报告我有xxxxx个文件被感染（有重复），我心里在骂，你Y的不会干掉病毒进程或者病毒注入的进程，光会报告文件被感染，真XX，而且重复报告。 怒了，随开始用360木马查杀，扫了一堆exe，然后用360处理这些exe，重启后发现这些exe没了，被360删除了，晕，想到应该是norton先处理了一遍，然后360处理一遍，会不会有冲突，但是不管怎么样，也不能把exe删除了啊，一般的病毒只是感染exe，不会完全替换吧。只要清除掉exe中的病毒即可啊！ 又怒了，直接带着病毒，安装微点杀毒软件，扫了一个下午，重启2次，一小部分软件重装，电脑ok了。 总的来说微点确实不错，挖微点的洞让别人无洞可挖，挖挖更健康~~~ 呵呵 东方微点主动防御 <= 1.2.10581.0278 Mp110013.sys 本地特权提升漏洞 【微点已解决】 2010年07月20日 星期二 上午 11:40 漏洞概要 缺陷编号： WooYun-2010-00045 漏洞标题： 东方微点主动防御 <= 1.2.10581.0278 Mp110013.sys 本地特权提升漏洞 相关厂商： 东方微点 漏洞作者： shineast 提交时间： 2010-07-19 漏洞类型： 权限提升 危害等级： 中 漏洞状态： 未联系到厂商或者厂商积极忽略 漏洞来源： http://www.wooyun.org -------------------------------------------------------------------------------- 漏洞详情 简要描述： 该漏洞是我2010年4月7日晚上，通过自己的IoControl Fuzz工具挖掘的。漏洞存在于东方微点mp110013.sys这个驱动中，影响东方微点主动防御软件1.2.10581.0278和以前的版本。利用该漏洞能够实现本地特权提升，进Ring0。 详细说明： http://hi.baidu.com/shineastdh/b ... 4c75272834f0e2.html [ Last edited by 点饭的百度空间 on 2010-7-26 at 10:40 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-7-23 16:43 f8312519 银牌会员 积分 2184 发帖 2169 注册 2008-10-27 来自 维创论坛 #2   现在的版本应该没有问题吧 这个问题应该被微点解决了吧 ※ ※ ※ 本文纯属【f8312519】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 维创论坛免费软件园地欢迎您!http://herofw.haotui.com 2010-7-23 21:29 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #3     Quote: Originally posted by 点饭的百度空间 at 2010-7-23 16:43: 西安交大网络安全重点实验室 张东辉 [shineastdh 张东辉] 2010042 ... 欣赏LZ ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://tools.micropoint.com.cn 2010-7-24 21:31 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #4     Quote: Originally posted by 坐照 at 2010-7-24 21:31: 欣赏 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://tools.micropoint.com.cn 2010-7-24 21:31 lemon002 新手上路 积分 18 发帖 18 注册 2010-2-7 #5   解决了吗？？？ ※ ※ ※ 本文纯属【lemon002】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-25 20:14 tpdjp 注册用户 积分 56 发帖 56 注册 2010-5-11 #6   这个漏洞是很早以前的了，老早就解决过了。 ※ ※ ※ 本文纯属【tpdjp】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-26 01:23 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #7  已经解决 [shineastdh 张东辉] 20100427 微点本地权限提升秘密报告的漏洞 (一)【微点已解决】 详情：http://hi.baidu.com/micropoint/b ... cea3c17cd92a33.html ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-7-26 09:56 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号