[資訊] 俄羅斯駭客指卡巴斯基6.0-7.0存在駭客後門

看板AntiVirus (防毒)作者bridie (bridie)時間18年前 (2007/09/13 03:45)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

　俄羅斯駭客指卡巴斯基6.0-7.0存在駭客後門　新聞來源:www.rootkit.com 　　　 9月12日下午，Rootkit技術研究網站www.rootkit.com上發表了俄羅斯駭客EP_X0FF的一篇文章：　 "Haxdoors of the Kaspersky Antivirus 6/7"(卡巴斯基防毒軟體6/7中的駭客後門) 　 EP_X0FF是著名的俄羅斯駭客，曾開發過Rootkit Unhooker,Process walker等國際領先的反ROOTKIT軟體，並擔任微軟SysInternals技術論壇的Malware(惡意軟體)版版主。　　　該文章中指出，卡巴斯基6.0-7.0中存在多個明顯的可以引發駭客攻擊的BUG，包括對 SSDT掛鉤不正確的處理，和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate (調用門)，及其自身的「自我保護」功能相當脆弱等。　　　作者同時給出了發起這些攻擊的源代碼，以及卡巴斯基應該如何改進自己的蟲災氾濫的驅動(作者原話)的辦法。　　　文中作者談到： If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL. 如果你在你的電腦上安裝了這樣一個防毒軟體(多麼諷刺！)，附加的漏洞和後門，將會通過這個防毒軟體的幫助創建到你的機器上。　　編譯轉自 cnbeta: http://www.cnbeta.com/articles/38806.htm 　原文地址: http://www.rootkit.com/newsread.php?newsid=778 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.192.35.91 ※ 編輯: bridie 來自: 123.192.35.91 (09/13 03:54)