360殺毒和360平安衛士內核驅動多個本地拒絕辦事裂痕

　　360殺毒和360安全衛士內核驅動多個本地拒絕服務漏洞

　　受影響系統：

　　奇虎360360安全衛士6.1.5.1010

　　奇虎360360殺毒1.1.0.1096

　　描述：

　　--------------------------------------------------------------------------------

　　bugtraqid:39936

　　360殺毒和360安全衛士都是在中國廣泛使用的免費殺毒軟件。

　　360殺毒和360安全衛士所使用的profos.sys和360fkadv.sys驅動沒有正確地驗證從用戶空間所傳送的進程對象指針，本地用戶可以通過提交惡意的ioctl請求導致內核崩潰。

　　<來源：ntinternals

　　鏈接：

　　

　　

　　>

　　建議：

　　--------------------------------------------------------------------------------

　　廠商補丁：

　　奇虎360

　　-------

　　目前廠商已經發布了升級補丁以修復這個安全問題，5自學網，請到廠商的主頁下載：

　　

（電腦問答網 關注電腦知識，5自學網，解決電腦問題！）