9月12日下午,Rootkit技術研究網站www.rootkit.com上發表了俄羅斯駭客EP_X0FF的一篇文章:
<<Haxdoors of the Kaspersky Antivirus 6/7>>(卡巴斯基反病毒軟體6/7中的駭客後門)
EP_X0FF是著名的俄羅斯駭客,曾開發過Rootkit Unhooker,Process walker等國際領先的反ROOTKIT軟體,並擔任微軟SysInternals技術論壇的Malware(惡意軟體)版版主.
該文章中指出,卡巴斯基6.0-7.0中存在多個明顯的可以引發駭客攻擊的BUG,包括對SSDT掛鉤不正確的處理,和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate(調用門),及其自身的“自我保護”功能相當脆弱等
作者同時給出了發起這些攻擊的原始程式碼,以及卡巴斯基應該如何改進自己的蟲災氾濫的驅動(作者原話)的辦法
文 中作者談到:If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.(如果你在你的電腦上安裝了這樣一個反病毒軟體(多麼諷刺!),附加的漏洞和後門,將會通過這個反病毒軟體的説明創建到你的機器上)
原文地址:
http://www.rootkit.com/newsread.php?newsid=778
書籤