From:Shineast
http://hi.baidu.com/micropoint/blog/item/ce00acafd2cea3c17cd92a33.html
其实一直以来微点的漏洞没少出过,MJ0011 大侠就爆了很多,还有我刚才看到的yeluosong同学发现的“微 点主动防御1.2.10581.0284绕过安全限制漏洞”。
不过我这个漏洞具有不同意义。往往我们发现漏洞大多数是反汇编,用肉眼凭经验去看,哪里不爽一看就差不多了,顶多再做几次试验,poc就出锅了,一 盘漏洞就上桌了。
然而我这个漏洞是在一个寂静的夜晚,我刚写出来一个超级easy的IoControl Fuzz 工具,第一个想到的就是拿微点开刀,结果不到1分钟,就发现windbg上break了,一时兴起,用了1个小时分析,1个小时写好poc,测试ok,睡 觉。。。第二天起来一看,我靠微点一个漏洞公布出来了,也是本地特权提升,再仔细一看,哈哈,和我的截然不同,吓我一跳~~~
不过想了想留着也没用,直接公布不太好,毕竟微点也有很多人在用了,还是秘密上报吧,算了下,到今天,微点一共用了1个多月吧。1个月时间,程序才 更新,版本才发布,用户很多还没有升级,本来想着今天公布漏洞细节,想了下还是再过两天吧。
这个漏洞不能往任意地址写入任意数据,也不能栈溢出(但是可以栈上溢),也不能堆溢出,哈哈~~~ 很有意思的一个漏洞,而且很值得借鉴,吸取教训。
为了不被坏人利用,我就粘贴几行代码,有点经验的牛肯定能看出来:
.text:000107B5 mov eax, [ebp+arg_0] !
.text:000107B8 add eax, 4
.text:000107BB mov ecx, [eax]
.text:000107BD add eax, 4
.text:000107C0
.text:000107C0 loc_107C0: ; CODE XREF: sub_107B0+15 j
.text:000107C0 push dword ptr [eax] eax=? 崩溃
.text:000107C2 add eax, 4
.text:000107C5 loop loc_107C0
.text:000107C7 mov eax, [ebp+arg_0]
.text:000107CA call dword ptr [eax] !!!
过两天,我把详细分析过程发出来,供大家参考。
个人感觉微点胜过很多安全软件,而且微点非常稳定,在我机器上从来没蓝屏过。前两天安装着norton sep+360。不知道怎么回事,机器中毒了,病毒感染了所有的exe,norton先发现了,报告我有xxxxx个文件被感染,过了一会又报告我有 xxxxx个文件被感染(有重复),我心里在骂,你Y的不会干掉病毒进程或者病毒注入的进程,光会报告文件被感染,真XX,而且重复报告。
怒了,随开始用360木马查杀,扫了一堆exe,然后用360处理这些exe,重启后发现这些exe没了,被360删除了,晕,想到应该是 norton先处理了一遍,然后360处理一遍,会不会有冲突,但是不管怎么样,也不能把exe删除了啊,一般的病毒只是感染exe,不会完全替换吧。只 要清除掉exe中的病毒即可啊!
又怒了,直接带着病毒,安装微点杀毒软件,扫了一个下午,重启2次,一小部分软件重装,电脑ok了。
总的来说微点确实不错,挖微点的洞让别人无洞可挖,挖挖更健康~~~ 呵呵
本文还暂无回复