俄羅斯駭客指卡巴斯基6.0-7.0存在駭客後門 　 新聞來源:www.rootkit.com 　　 　 9月12日下午，Rootkit技術研究網站www.rootkit.com上發表了俄羅斯駭客EP_X0FF的 一篇文章： 　 "Haxdoors of the Kaspersky Antivirus 6/7"(卡巴斯基防毒軟體6/7中的駭客後門) 　 EP_X0FF是著名的俄羅斯駭客，曾開發過Rootkit Unhooker,Process walker等國際領 先的反ROOTKIT軟體，並擔任微軟SysInternals技術論壇的Malware(惡意軟體)版版主 。 　　 　 該文章中指出，卡巴斯基6.0-7.0中存在多個明顯的可以引發駭客攻擊的BUG，包括對 SSDT掛鉤不正確的處理，和開放了一個由Ring3(用戶層)通向Ring0(核心層)的CallGate (調用門)，及其自身的「自我保護」功能相當脆弱等。 　　 　 作者同時給出了發起這些攻擊的源代碼，以及卡巴斯基應該如何改進自己的蟲災氾濫 的驅動(作者原話)的辦法。 　　 　 文中作者談到： If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL. 如果你在你的電腦上安裝了這樣一個防毒軟體(多麼諷刺！)，附加的漏洞和後門，將 會通過這個防毒軟體的幫助創建到你的機器上。 　　 編譯轉自 cnbeta: http://www.cnbeta.com/articles/38806.htm 　 原文地址: http://www.rootkit.com/newsread.php?newsid=778 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.192.35.91 ※ 編輯: bridie 來自: 123.192.35.91 (09/13 03:54)