卡巴斯基也是系统杀手

导出

摘要 Kaspersky Antivirus是非常流行的杀毒软件（废话．谁都知道，再废话就砸鸡蛋了啊）。这次的漏洞就是和它相关的。Kaspersky在处理某种类型的IOCTL操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。Kaspersky的KLIN和KLICK设备驱动在处理IOCTL Ox80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的IRP结构，通过Call指令导致驱动执行任意代码。

作者 lotos

出处《黑客防线》 2006年第12期35-37,共3页

关键词 KASPERSKY ANTIVIRUS 系统设备驱动杀毒软件地址空间 CALL 攻击者

分类号 TP311.56 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1谢大明.CALL指令中间代码语句的生成[J].兵工自动化,1996,15(2):35-38.
2李明富,张玉彦,马建华,周友行.基于变参数萤火虫算法和Maklink图的路径规划研究[J].机械科学与技术,2015,34(11):1728-1732. 被引量：9
3路由器／防火墙近期相关漏洞[J].网管员世界,2005(9):100-100.
4Bash漏洞[J].中国信息安全,2014(10):24-24.
5行业漏洞披露[J].信息安全与通信保密,2011,9(B01):32-34.
6近期公布漏洞一览[J].网管员世界,2005(12):80-80.
7微软Internet Security与Acceleration Server 2000 H.323 Filter远程任意代码执行漏洞[J].网管员世界,2004(3):81-81.
8漏洞[J].信息安全与通信保密,2011,9(B07):3-4.
9张晓智.基于ARM的智能监控报警系统的设计与实现[J].硅谷,2011,4(5):56-56. 被引量：3
10谨防浏览器高危漏洞[J].网管员世界,2012(20):98-98.

黑客防线

2006年第12期

浏览历史

内容加载中请稍等...

卡巴斯基也是系统杀手

相关作者

相关机构

相关主题

浏览历史