danny0830 2007-9-13 11:27
俄羅斯駭客指卡巴斯基存在駭客後門
9月12日下午,Rootkit技術研究網站[url]www.rootkit.com[/url]上發表了俄羅斯駭客EP_X0FF的一篇文章:
<<Haxdoors of the Kaspersky Antivirus 6/7>>(卡巴斯基反病毒軟體6/7中的駭客後門)
EP_X0FF是著名的俄羅斯駭客,曾開發過Rootkit Unhooker,Process walker等國際領先的反ROOTKIT軟體,並擔任微軟SysInternals技術論壇的Malware(惡意軟體)版版主.
該文章中指出,卡巴斯基6.0-7.0中存在多個明顯的可以引發駭客攻擊的BUG,包括對SSDT掛鉤不正確的處理,和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate(調用門),及其自身的“自我保護”功能相當脆弱等
作者同時給出了發起這些攻擊的原始程式碼,以及卡巴斯基應該如何改進自己的蟲災氾濫的驅動(作者原話)的辦法
文 中作者談到:If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.(如果你在你的電腦上安裝了這樣一個反病毒軟體(多麼諷刺!),附加的漏洞和後門,將會通過這個反病毒軟體的説明創建到你的機器上)
原文地址:
[url=http://www.rootkit.com/newsread.php?newsid=778]http://www.rootkit.com/newsread.php?newsid=778[/url]
m1224542 2007-9-13 18:17
夭x唷!! :'(
不知道卡巴斯基會不會快點發布更新耶!?;ya:
integear 2007-9-13 18:49
Kaspersky對於在俄羅斯公佈的漏洞,應該會有很高的優先權,畢竟Kaspersky不可不知道該駭客的能力:) .
估計MP1會很快釋出:sryy: .
lmam 2007-9-15 00:34
軟體是人寫......
不可能牢不可破
只能亡羊補牢
所以更新手腳快一點
讓系統過的更安穩!!:)