俄罗斯骇客指卡巴斯基6.0-7.0存在骇客後门 　 新闻来源:www.rootkit.com 　　 　 9月12日下午，Rootkit技术研究网站www.rootkit.com上发表了俄罗斯骇客EP_X0FF的 一篇文章： 　 "Haxdoors of the Kaspersky Antivirus 6/7"(卡巴斯基防毒软体6/7中的骇客後门) 　 EP_X0FF是着名的俄罗斯骇客，曾开发过Rootkit Unhooker,Process walker等国际领 先的反ROOTKIT软体，并担任微软SysInternals技术论坛的Malware(恶意软体)版版主 。 　　 　 该文章中指出，卡巴斯基6.0-7.0中存在多个明显的可以引发骇客攻击的BUG，包括对 SSDT挂钩不正确的处理，和开放了一个由Ring3(用户层)通向Ring0(核心层)的CallGate (调用门)，及其自身的「自我保护」功能相当脆弱等。 　　 　 作者同时给出了发起这些攻击的源代码，以及卡巴斯基应该如何改进自己的虫灾泛滥 的驱动(作者原话)的办法。 　　 　 文中作者谈到： If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL. 如果你在你的电脑上安装了这样一个防毒软体(多麽讽刺！)，附加的漏洞和後门，将 会通过这个防毒软体的帮助创建到你的机器上。 　　 编译转自 cnbeta: http://www.cnbeta.com/articles/38806.htm 　 原文地址: http://www.rootkit.com/newsread.php?newsid=778 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.192.35.91 ※ 编辑: bridie 来自: 123.192.35.91 (09/13 03:54)