金山毒霸被曝存在内核权限提升漏洞,黑客可攻击电脑

漏洞总结

下文介绍了在金山毒霸/ Internet Security 9+中发现的一个能导致权限提升的内核堆栈溢出漏洞。金山毒霸为用户免费提供高效的安全保护解决方案。 它将云安全技术应用于监视,扫描和保护您的系统,让你的系统安全无忧。这种综合病毒防御工具可以让你的电脑免受有害的病毒、蠕虫和特洛伊木马的侵害。由于其简单易用,用户可以很轻松地使用金山毒霸。

漏洞来源

一个独立安全研究者,Steven Seeley,在Beyond Security的SSD项目中公布了这个漏洞。

厂商回应

从2017年十月8日起,我们就尝试着联系着金山公司,试图与其建立联系但没有得到回应。当前,这个漏洞没有任何解决方案。

漏洞细节

此漏洞允许本地攻击者在容易受感染的 Jungo WinDriver 上升级特权。

在处理 IOCTL 0x80030004 或 0x80030008 时,金山毒霸的kavfm.sys(反病毒)或KWatch3.sys(互联网安全)内核驱动程序中存在特定的缺陷。驱动程序没有正确验证用户提供的数据,这可能导致内核堆栈缓冲区溢出。

攻击者可利用此漏洞在内核环境下执行任意代码。

POC

受该漏洞影响的是金山毒霸9,目前国内金山毒霸版本已更新至11,国外版本更新情况不明。如有金山毒霸9或10版本用户,请及时升级杀毒软件,以免受到攻击。

本文来自企鹅号 - 威客安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

树莓派随身工具箱:中间人劫持获取控制权

上文讲解了树莓派随身工具箱的环境搭建,这段时间又对其进行了一些优化,主要是从便携美观上面改进。同时,在实际使用中发现了一些问题,并做了小小的改动。

3143
来自专栏安恒信息

干货 | 最新“永恒之石”病毒处置方案

近日,克罗地亚研究人员MiroslavStampar披露:继WannaCry蠕虫攻击后,另一种利用NSA泄露漏洞代码的蠕虫病毒EternalRocks(中文译名...

31311
来自专栏FreeBuf

适用于渗透测试不同阶段的工具收集整理

该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。

1.1K0
来自专栏Java技术栈

推荐 | 6月份最值得看的 Java 技术干货

6月过完了,这一年都 TM 过了一半了,大家都回想下自己这大半年,你都收获了什么??技术有提升吗?对象搞定了吗?

1572
来自专栏FreeBuf

新型勒索病毒软件GruxEr来袭:深度分析如何传播、加密及如何删除

本文旨在帮助您清除Gruxer ransomware感染,并通过此ransomware病毒恢复AES加密文件。 据报道,GruxEr名称的ransomwar...

2976
来自专栏FreeBuf

样本分析 | 当“网络冲突”中的诱饵文件被用于真实的攻击事件

Cisco Talos最近发现了知名黑客组织74(又名Tsar Team,Sofacy,APT28,Fancy Bear…)的一种新型恶意行动,具有讽刺意味的是...

26310
来自专栏大数据架构师专家

运维技能武器库

Bootstrapping: Kickstart、Cobbler、rpmbuild/xen、kvm、lxc、Openstack、 Cloudstack、Open...

1822
来自专栏运维小白

原QQ坦白说之解密教程

背景:之前在QQ上突然有人发坦白说给我,第一感觉就是谁恶搞我,想找到是谁,是谁在恶作剧 ? ---- QQ坦白说之解密教程 一、模拟手机QQ 首先使用谷歌...

4579
来自专栏针针小站

【Phi】斐讯K2 – 从编程器到刷机

CPU:MEDIATEK MT7620A 580MHZ RAM:64MB DDR2 SDRAM FLASH:8M 25Q64CS1G Flash 2.4G...

9591
来自专栏小白课代表

犀牛Rhino4.0安装教程

1893

扫码关注云+社区

领取腾讯云代金券