本文来源: admin
90
|
日前,安全研究人员Patrick Saif在X平台发布推文,披露金山毒霸与360安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。 金山毒霸的kdhacker64_ev.sys驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致1160字节数据写入584字节空间,直接引发512字节的内核池溢出。该驱动拥有有效的EV签名,攻击者可利用此漏洞完全控制系统。 360安全卫士的DsArk64.sys驱动允许通过IOCTL接口传入4字节进程ID,并在Ring 0层级调用ZwTerminateProcess强制终止任意进程,甚至能绕过PPL(受保护进程)机制。 更严重的是,其内核读写功能使用AES-128-CBC算法,让解密密钥硬编码在二进制文件的.data段中,且所有版本使用同一密钥,且该驱动通过了WHQL签名认证。 目前两个漏洞已提交至LOLDrivers数据库,均未获CVE编号且不在HVCI屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至SYSTEM,绕过KASLR并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备EV或WHQL签名,攻击者无需在目标机器安装软件即可加载恶意载荷。 |
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应...
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜...
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案...
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一...
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属...
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针...
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检...
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr...