瑞星杀毒软件IOCTL请求处理本地权限提升漏洞
受影响系统:
Rising Antivirus 2009
Rising Antivirus 2008
描述:
--------------------------------------------------------------------------------
瑞星是中国的一家非常著名的杀毒软件厂商。
瑞星杀毒软件所使用的RsNTGdi.sys、HookCont.sys、HookNtos.sys、HOOKREG.sys、HookSys.sys等设备驱动没有正确的验证用户提供给IOCTL处理器函数的地址,本地用户可以通过提交特制的IOCTL请求执行任意内核态指令。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Rising
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻