俄罗斯黑客指卡巴斯基6.0-7.0存在黑客后门

    [多云 September 13, 2007 09:52 | by ]
新闻来源:www.rootkit.com
9月12日下午,Rootkit技术研究网站www.rootkit.com上发表了俄罗斯黑客EP_X0FF的一篇文章:
<>(卡巴斯基反病毒软件6/7中的黑客后门)
EP_X0FF是著名的俄罗斯黑客,曾开发过Rootkit Unhooker,Process walker等国际领先的反ROOTKIT软件,并担任微软SysInternals技术论坛的Malware(恶意软件)版版主.

该文章中指出,卡巴斯基6.0-7.0中存在多个明显的可以引发黑客攻击的BUG,包括对SSDT挂钩不正确的处理,和开放了一个由Ring3(用户层)通向Ring0(核心层)的CallGate(调用门),及其自身的“自我保护”功能相当脆弱等

作者同时给出了发起这些攻击的源代码,以及卡巴斯基应该如何改进自己的虫灾泛滥的驱动(作者原话)的办法

文 中作者谈到:If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.(如果你在你的电脑上安装了这样一个反病毒软件(多么讽刺!),附加的漏洞和后门,将会通过这个反病毒软件的帮助创建到你的机器上)

原文地址:
http://www.rootkit.com/newsread.php?newsid=778
Tags: ,
News | Comments(0) | Trackbacks(0) | Reads(8262)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive