會員 | 【新聞】俄羅斯駭客指卡巴斯基存在駭客後門 9月12日下午,Rootkit技術研究網站www.rootkit.com上發表了俄羅斯駭客EP_X0FF的一篇文章: <<Haxdoors of the Kaspersky Antivirus 6/7>>(卡巴斯基反病毒軟體6/7中的駭客後門) EP_X0FF是著名的俄羅斯駭客,曾開發過Rootkit Unhooker,Process walker等國際領先的反ROOTKIT軟體,並擔任微軟SysInternals技術論壇的Malware(惡意軟體)版版主. 該文章中指出,卡巴斯基6.0-7.0中存在多個明顯的可以引發駭客攻擊的BUG,包括對SSDT掛鉤不正確的處理,和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate(調用門),及其自身的“自我保護”功能相當脆弱等 作者同時給出了發起這些攻擊的原始程式碼,以及卡巴斯基應該如何改進自己的蟲災氾濫的驅動(作者原話)的辦法 文 中作者談到:If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.(如果你在你的電腦上安裝了這樣一個反病毒軟體(多麼諷刺!),附加的漏洞和後門,將會通過這個反病毒軟體的説明創建到你的機器上) 原文地址: http://www.rootkit.com/newsread.php?newsid=778 |
回覆 |
會員 | 回覆: 【新聞】俄羅斯駭客指卡巴斯基存在駭客後門 駭客真是無孔不入阿 |
回覆 |
會員 | 回覆: 【新聞】俄羅斯駭客指卡巴斯基存在駭客後門 如果這是真的 誤報少 防疫高都 那防毒防駭 只好自求多福 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。