楼主: B100D1E55
收起左侧

[一般话题] 微软反病毒引擎远程执行漏洞

[复制链接]
GreenCodes
发表于 2017-5-10 09:22:57 | 显示全部楼层
ELOHIM 发表于 2017-5-9 20:23
谷歌的的针对性真强。
感谢谷歌。

谷歌真的恶心,每次用非chrome登陆谷歌账号都给我发邮件提醒,油土鳖看见简体用户就推送我蛤的视频
驭龙
发表于 2017-5-10 10:28:22 | 显示全部楼层
MENGXIUYUAN 发表于 2017-5-9 21:38
说不定ESET或NS还有更大的漏洞,只是还没爆出来呢
那我觉得也不会是这种漏洞
ELOHIM
发表于 2017-5-10 17:23:11 | 显示全部楼层
GreenCodes 发表于 2017-5-10 09:22
谷歌真的恶心,每次用非chrome登陆谷歌账号都给我发邮件提醒,油土鳖看见简体用户就推送我蛤的视 ...


Google安全工程师们为什么不研究安卓漏洞?
精力好像都放在Windows 上面了。
听说他们在研发新系统…………
jefffire
头像被屏蔽
发表于 2017-5-10 18:03:49 | 显示全部楼层
本帖最后由 jefffire 于 2017-5-10 18:04 编辑
MsMpEng以AUTHORITY\SYSTEM权限运行,无沙盒,

微软搞了一大堆 DEP ASLR CFG。。。。。 两只手都数不过来的安全措施  结果自己的引擎没带套。。。
驭龙
发表于 2017-5-10 18:26:15 | 显示全部楼层
jefffire 发表于 2017-5-10 18:03
微软搞了一大堆 DEP ASLR CFG。。。。。 两只手都数不过来的安全措施  结果自己的引擎没带套。。。

而且还是在赤裸的情况下进行JavaScript interpreter评估,这个……,难道不中虚拟环境中分析么?这是什么套路啊
jefffire
头像被屏蔽
发表于 2017-5-10 20:59:16 | 显示全部楼层
驭龙 发表于 2017-5-10 18:26
而且还是在赤裸的情况下进行JavaScript interpreter评估,这个……,难道不中虚拟环境中分析么?这是什么 ...

高危行为。
这种引擎解析漏洞是很容易出现的。一直以为微软在权限控制方面应该很注意才对。
驭龙
发表于 2017-5-11 10:03:00 | 显示全部楼层
jefffire 发表于 2017-5-10 20:59
高危行为。
这种引擎解析漏洞是很容易出现的。一直以为微软在权限控制方面应该很注意才对。

是啊,我看到这个漏洞以后对WD真的有一点失望,解析可疑内容居然不是沙化或者虚拟化、降权环境,太……
驭龙
发表于 2017-5-13 10:52:25 | 显示全部楼层
jefffire 发表于 2017-5-10 20:59
高危行为。
这种引擎解析漏洞是很容易出现的。一直以为微软在权限控制方面应该很注意才对。
我困惑了,因为在mpengine中看到有不少关于JS的Emulation函数,例如NScript:JSEnableEmulation这个不是表示对JS启用Emulation么?还有这个Starting JS Emulation

还有这些仿真的限制等
'JS Emulation - recursive limit met.',0000h
'JS Emulation - memory limit met.',0000h
'JS Emulation - execution limit met.',0000h
'JS Emulation - parse failure.',0000h
'JS Emulation ended. Result Code: %ld',0000h
'JS Emulation - Last thrown event: %S.',0000h

看来这个漏洞不简单啊,而且跟国内那篇文章的说法有一点不同?
驭龙
发表于 2017-5-16 10:10:43 | 显示全部楼层
yfdyh000 发表于 2017-5-16 01:50
没谁能完全杜绝
https://www.easyaq.com/news/1113083110.shtml
http://www.cnnvd.org.cn/vulnerabilit ...

我说的是WD这种扫描便被控制的漏洞,并不是说别人没有漏洞,凡是软件都会有漏洞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:11 , Processed in 0.093617 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表