Zemana AntiLogger IOCTL请求处理本地权限提升漏洞

受影响系统：

Zemana AntiLogger <= 1.9.2.2.206

描述： http://secunia.com/advisories/40728/
*>

测试方法：

Zemana AntiLogger是一款防键盘记录软件，可防护各种internet威胁。

Zemana AntiLogger所使用的AntiLog32.sys驱动创建了名为\Device\AntiLog32的设备，并处理了DeviceIoControl请求IoControlCode = 0x8000201C，这允许本地用户通过0x8000201C IOCTL请求将权限提升为其他进程的权限。

<*来源：th_decoder

链接：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/14491

建议：

厂商补丁：

Zemana
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zemana.com/AntiloggerOverview.aspx

← Apple Safari 5.0.1和4.1.1版本更新修复多个安全漏洞

GNOME Display Manager /var/log/messages信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Zemana AntiLogger IOCTL请求处理本地权限提升漏洞

0 条评论。

发表评论