补丁上的漏洞:微软NDProxy.sys内核漏洞金山毒霸防御绕过(视频)

leifeng 2013-11-30 138303人围观 ,发现 17 个不明物体 漏洞

FireEye最新发现微软的NDProxy驱动内核漏洞(CVE-2013-5065),通杀XP、2K、2K3所有SP版本。

话说每次0day爆出,各厂商总要推hotfix借势炒作下。不过今天抽空看了下金山毒霸号称“拦截微软漏洞”的版本(发版时间是昨晚9点多),真尼玛坑啊,人家漏洞明明是两个设备控制码都可以触发,金山只捡一个来拦,剩下一个华丽丽滴无视了。

漏洞细节已通过第三方平台提交厂商。这里只放个视频演示吧:

突破漏洞防御后,可以随便干的事情:

1、WEBSHELL提权
2、干掉任何安全软件,注入到安全软件进程里;
3、查看 、安装、执行任意程序,获取任意数据
4、执行任意命令(加个管理员账户啥的)
5、直接代码植入
……

这些评论亮了

  • astomic 回复
    显然金山防御分析有问题,技术力量没啥没能力解决这问题哇~金山搞安全的没几个了,有搞的也就弄弄web,要么跟着搞exp调试调试程序而已,没什么挖漏洞的,被业界都鄙视的差不多了……呵呵呵 搞内核的装逼成啥了似的 其实也没啥成就,大把人才在,只是面试的几个人觉得资历多高高一样 一般般吧。~~ 金山免杀 哥都秒,根本不把你们放在眼里勒 呵呵。我不是来毁金山,但有些话必须说, 360你们流氓,过不了我怪自己自不清高,但是一旦过了你们也防不住,马儿放了3年也没检测出来 也是一般~~
    )59( 亮了
  • 河蟹 回复
    没Exploit你说个屌
    )10( 亮了
  • 视频在这里,请楼下点评 http://video.sina.com.cn/v/b/120551940-1776011995.html 不谢
    )7( 亮了
发表评论

已有 17 条评论

取消
Loading...
css.php