日前一位安全辩论东谈主员在X平台发布推文，表露了金山毒霸与360安全卫士两款主流杀毒软件的内核起初存在高危粗心，这些粗心可能被报复者运用，竣事对观点设备的十足截止。

据先容，报复者运用这些粗心，可从普通用户权限提权至SYSTEM最高权限，绕过KASLR（内核地址空间布局连忙化）保护，窃取内核左证，甚而修改内核回调表以遮盖坏心作为。

由于涉事起初均具备EV或WHQL官方签名，报复者无需在观点设备上装置荒谬软件，开云体育(kaiyun)官网即可奏凯加载坏心载荷，报复门槛极低。

其中，金山毒霸的kdhacker64_ev.sys起初存在彰着的缓冲分辨派劣势。

该起初在责罚用户输入时，分派的缓冲区大小仅为推行所需的一半，开云体育导致1160字节的数据被写入仅584字节的空间，奏凯激发512字节的内核池溢出。

值得谛视的是，该起初捏有灵验的EV签名，这意味着报复者可借助此粗心简单绕过系统安全校验，竣事对设备的十足截止。

360安全卫士的粗心则体当今DsArk64.sys起初上。

该起初允许通过IOCTL接口授入4字节的程度ID，并在Ring 0层级奏凯调用ZwTerminateProcess函数，可强制辨别大肆程度，甚而能绕过PPL（受保护程度）机制，对系统中枢程度变成胁迫。

不仅如斯，该起初的内核读写功能继承AES-128-CBC加密算法，但其解密密钥被硬编码在二进制文献的.data段中，且通盘版块均使用团结密钥，极大缩小了报复者的破解难度。

现时开云体育官方网站，这两个高危粗心已被提交至LOLDrivers数据库。

AG庄闲游戏官网首页

• 开云体育官方网站
• 高位
• 内核
• 起初
• 独霸