360殺毒和360安全衛士內核驅動多個本地拒絕服務漏洞
受影響系統:
奇虎360360安全衛士6.1.5.1010
奇虎360360殺毒1.1.0.1096
描述:
--------------------------------------------------------------------------------
bugtraqid:39936
360殺毒和360安全衛士都是在中國廣泛使用的免費殺毒軟件。
360殺毒和360安全衛士所使用的profos.sys和360fkadv.sys驅動沒有正確地驗證從用戶空間所傳送的進程對象指針,本地用戶可以通過提交惡意的ioctl請求導致內核崩潰。
<來源:ntinternals
鏈接:
>
建議:
--------------------------------------------------------------------------------
廠商補丁:
奇虎360
-------
目前廠商已經發布了升級補丁以修復這個安全問題,5自學網,請到廠商的主頁下載: