标题:
【已解决】微点主动防御 1.2.10580.0169 内核拒绝服务漏洞
[打印本页]
作者:
a306288764
时间:
2009-2-8 15:07
标题:
【已解决】微点主动防御 1.2.10580.0169 内核拒绝服务漏洞
微点主动防御是一款号称具有识别未知木马能力的主动防御软件
微点主动防御的最新版本1.2.10580.0169(20090205)中存在内核拒绝服务漏洞,可导致任意权限用户在安装了微点主动防御的系统上可引发蓝屏,从而导致拒绝服务攻击或为进一步攻击做准备
出问题的组件:MP110011.sys 版本:1.3.10050.0,CheckSum = 0x00014f3f, TimeStamp = 0x49534981
微点主动防御在使用对ntoskrnl!NtWriteFile->ObReferenceFileObjectForWrite的CALL HOOK中,通过使用堆栈回溯的方式取得NtWriteFile的参数ByteOffset
只使用了MmIsAddressValid函数对ByteOffset的首字节地址做了有效性判断,就直接使用了这个实际长达8个字节的Buffer,最终导致了漏洞的发生
下面是攻击示例代码,运行此代码后,装有1.2.10580.0169版本微点的机器上将立即蓝屏
]/已屏蔽源代码/}
[
Last edited by Legend on 2009-2-16 at 15:06
]
作者:
swans
时间:
2009-2-8 19:26
官方怎么没出来确认
作者:
qq200878
时间:
2009-2-9 10:06
这个已经有好几个人发了
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
