9月12日下午,Rootkit技術研究網站www.rootkit.com上發表了俄羅斯黑客EP_X0FF的一篇文章:(卡巴斯基反病毒軟件6/7中的黑客後門)
EP_X0FF是著名的俄羅斯黑客,曾開發過Rootkit Unhooker,Process walker等國際領先的反ROOTKIT軟件,並擔任微軟SysInternals技術論壇的Malware(惡意軟件)版版主。
該文章中指出,卡巴斯基6.0-7.0中存在多個明顯的可以引發黑客攻擊的BUG,包括對SSDT掛鉤不正確的處理,和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate(調用門),及其自身的「自我保護」功能相當脆弱等。
作者同時給出了發起這些攻擊的源代碼,以及卡巴斯基應該如何改進自己的蟲災氾濫的驅動(作者原話)的辦法。
文中作者談到:If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.(如果你在你的電腦上安裝了這樣一個反病毒軟件(多麼諷刺!),附加的漏洞和後門,將會通過這個反病毒軟件的幫助創建到你的機器上)
資料來源 中國黑客聯盟
EP_X0FF是著名的俄羅斯黑客,曾開發過Rootkit Unhooker,Process walker等國際領先的反ROOTKIT軟件,並擔任微軟SysInternals技術論壇的Malware(惡意軟件)版版主。
該文章中指出,卡巴斯基6.0-7.0中存在多個明顯的可以引發黑客攻擊的BUG,包括對SSDT掛鉤不正確的處理,和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate(調用門),及其自身的「自我保護」功能相當脆弱等。
作者同時給出了發起這些攻擊的源代碼,以及卡巴斯基應該如何改進自己的蟲災氾濫的驅動(作者原話)的辦法。
文中作者談到:If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.(如果你在你的電腦上安裝了這樣一個反病毒軟件(多麼諷刺!),附加的漏洞和後門,將會通過這個反病毒軟件的幫助創建到你的機器上)
資料來源 中國黑客聯盟
全站熱搜
留言列表
