360 内核漏洞被曝光，漏洞已存在多年

显示全部楼层 · 发表于 2011-10-25 18:40:03

hndksss 发表于 2011-10-25 18:38
就是没什么根据的东西不要乱转，除非你找骂。。

实验结果是360真的蓝屏了,连在受限用户账号下也蓝,还算没根据吗?

显示全部楼层 · 发表于 2011-10-25 18:43:23

我想知道认为提权的人,你觉得这个漏洞除了可以蓝屏还可以干什么?

显示全部楼层 · 发表于 2011-10-25 18:48:24

yjwfdc 发表于 2011-10-25 18:40
实验结果是360真的蓝屏了,连在受限用户账号下也蓝,还算没根据吗?

受限制用户就不能够蓝屏了？受限制用户还能够制造冲突

显示全部楼层 · 发表于 2011-10-25 18:50:49

BHHZDQL 发表于 2011-10-25 18:48
受限制用户就不能够蓝屏了？受限制用户还能够制造冲突

应该不可以吧,不如你举个例子,或者发个样本试试.

显示全部楼层 · 发表于 2011-10-25 19:00:27

BHHZDQL 发表于 2011-10-25 18:48
受限制用户就不能够蓝屏了？受限制用户还能够制造冲突

怎么不说话了?
发个受限用户下也能蓝屏的样本看看啊.

不要光说不练,

上次你叫我发过360 8.2主防的样本我发了,现在轮到你了.

显示全部楼层 · 发表于 2011-10-25 19:01:43

yjwfdc 发表于 2011-10-25 19:00
怎么不说话了?
发个受限用户下也能蓝屏的样本看看啊.

盯着有意思么？
我在研发黑客防火墙中
不过正在E语言论坛上找历程。。。

显示全部楼层 · 发表于 2011-10-25 19:03:10

yjwfdc 发表于 2011-10-25 17:54
我不是很懂,是不是用受限用户运行也会蓝屏算提权呢?

不是提权，只是一般的拒绝服务漏洞。蓝屏只是对系统可靠性、可用性产生影响，并没有突破系统的安全防御体系造成被入侵、受控制的情况。

漏洞的定义可见CVE的FAQ
http://cve.mitre.org/about/faqs.html
An information security "vulnerability" is a mistake in software that can be directly used by a hacker to gain access to a system or network.

拒绝服务、权限提升的定义可见微软SDL的文档。
微软的SDL提出了一种安全建模的模型，叫STRIDE，包括Spoofing（假冒），Tampering（篡改），Repudiation（否认），Information Disclosure（信息泄漏），Denial of Service（拒绝服务），Elevation of Privilege（提升权限）。
Denial of service. Denial of service (DoS) attacks deny service to valid users—for example, by making a Web server temporarily unavailable or unusable. You must protect against certain types of DoS threats simply to improve system availability and reliability.

Elevation of privilege. In this type of threat, an unprivileged user gains privileged access and thereby has sufficient access to compromise or destroy the entire system. Elevation of privilege threats include those situations in which an attacker has effectively penetrated all system defenses and become part of the trusted system itself, a dangerous situation indeed.
http://msdn.microsoft.com/en-us/ ... 8%28v=cs.20%29.aspx

显示全部楼层 · 发表于 2011-10-25 19:05:06

BHHZDQL 发表于 2011-10-25 19:01
盯着有意思么？
我在研发黑客防火墙中
不过正在E语言论坛上找历程。。。

说话不负责有意思么,你知不知道会误导很多人的,

明明受限用户下是不可以有蓝屏的,你还说有.

显示全部楼层 · 发表于 2011-10-25 19:05:43

yjwfdc 发表于 2011-10-25 19:05
说话不负责有意思么,你知不知道会误导很多人的,

明明受限用户下是不可以有蓝屏的,你还说有.

首先用户就是win7标准用户吧？好，我写个蓝屏的

显示全部楼层 · 发表于 2011-10-25 19:07:23

dl123100 发表于 2011-10-25 19:03
不是提权，只是一般的拒绝服务漏洞。蓝屏只是对系统可靠性、可用性产生影响，并没有突破系统的安全防御体 ...

谢谢.

[求助] 360 内核漏洞被曝光 ，漏洞已存在多年

[求助] 360 内核漏洞被曝光，漏洞已存在多年