电竞比分网-中国电竞赛事及体育赛事平台

關于ZAKER 合作
IT之家 17分鐘前

金山毒霸、360 安全衛(wèi)士被曝存在內(nèi)核驅動高危漏洞

IT 之家 4 月 14 日消息,安全研究人員 Patrick Saif(@weezerOSINT)昨日(4 月 13 日)在 X 平臺發(fā)布推文,披露金山毒霸與 360 安全衛(wèi)士兩款主流殺毒軟件的內(nèi)核驅動存在高危漏洞。

金山毒霸的 kdhacker64_ev.sys 驅動在處理用戶輸入后,分配的緩沖區(qū)大小僅為所需的一半,導致 1160 字節(jié)數(shù)據(jù)寫入 584 字節(jié)空間,直接引發(fā) 512 字節(jié)的內(nèi)核池溢出。該驅動擁有有效的 EV 簽名,攻擊者可利用此漏洞完全控制系統(tǒng)。

360 安全衛(wèi)士的 DsArk64.sys 驅動允許通過 IOCTL 接口傳入 4 字節(jié)進程 ID,并在 Ring 0 層級調用 ZwTerminateProcess 強制終止任意進程,甚至能繞過 PPL(受保護進程)機制。

更嚴重的是,其內(nèi)核讀寫功能使用 AES-128-CBC 算法,讓解密密鑰硬編碼在二進制文件的 .data 段中,且所有版本使用同一密鑰,且該驅動通過了 WHQL 簽名認證。

目前兩個漏洞已提交至 LOLDrivers 數(shù)據(jù)庫,均未獲 CVE 編號且不在 HVCI 屏蔽名單中。攻擊者利用這些漏洞可從普通用戶提權至 SYSTEM,繞過 KASLR 并竊取內(nèi)核憑據(jù),甚至修改內(nèi)核回調表隱藏惡意行為。鑒于涉事驅動具備 EV 或 WHQL 簽名,攻擊者無需在目標機器安裝軟件即可加載惡意載荷。

IT 之家附上參考地址

相關標簽

相關閱讀

蘋果首款折疊屏外觀實錘!iPhone Fold最終版設計揭曉:再無懸念
快科技 48分鐘前

90后廠二代批量“出道”:不拼父輩拼IP
21世紀經(jīng)濟報道 33分鐘前

史上最強闊折疊來了!華為Pura X Max頂配版搭載麒麟9030 Pro:售價過萬
快科技 1小時前

俞浩曬追覓手機真機!鱷魚皮+黃金外觀:奢華無比
快科技 1小時前

月薪 3000 的人,正在批量生產(chǎn)價值 243 億的爆款。
差評 8小時前

對話張雪峰skills開發(fā)者:煉化、神話和法律邊界
21世紀經(jīng)濟報道 8小時前

拿下奧倫納素 若羽臣闖入美妝戰(zhàn)局
北京商報 8小時前

中興發(fā)布直播神器:5G網(wǎng)變Wi-Fi 7 可帶64臺設備
快科技 10小時前

小米陳龍:用一套技術架構,讓VLA與世界模型并存
21世紀經(jīng)濟報道 10小時前

加補30%、年底訂單量50倍增長,京東指數(shù)交易全面升級
21世紀經(jīng)濟報道 10小時前

具身智能“吸金”,千尋智能再獲10億元融資
21世紀經(jīng)濟報道 12小時前

“AI輔助炒股”哪家強?阿里、騰訊、Kimi爭相布局
21世紀經(jīng)濟報道 12小時前

用戶忍了11年!Windows重磅改進終于到來
快科技 13小時前

AI換臉速度已達毫秒級!瞬間克隆分身:搖頭眨眼都難辨真假
快科技 13小時前

“馬斯克版微信”或在本周五上線;Meta押注AI數(shù)字人,正打造AI版扎克伯格;AI潮玩品牌“MOMOTOY”完成數(shù)千萬元融資
36氪 13小時前

最新評論

沒有更多評論了
IT之家

IT之家

數(shù)碼,科技,生活

訂閱

覺得文章不錯,微信掃描分享好友

掃碼分享

熱門推薦

查看更多內(nèi)容

企業(yè)資訊

查看更多內(nèi)容