#CVE-2025-52915 #CVE-2025-1055 VulnDriver

Rukia

inhh1 发表于 2025-9-11 21:31
SESC：AdvML.A！400

驱动文件？

Komeiji-Reimu

wwwab 发表于 2025-9-11 19:34
我这边重启之后又跑了一下，byovd mode确实拦了一下，LPE mode我再试试确认一下

lpe你得先把这个驱动打上，然后它来利用

inhh1

Rukia 发表于 2025-9-11 21:42
驱动文件？

exe

Komeiji-Reimu

卡巴斯基是黑名单里面的吗？

UNknownOoo

Komeiji-Reimu 发表于 2025-9-11 23:07
卡巴斯基是黑名单里面的吗？

并不是，卡巴会根据特征对其他驱动作特殊处理



参考：https://bbs.huorong.cn/thread-130477-1-1.html

（尽管文章主要内容讲的是卡巴错误处理火绒驱动的事情...）

ulyanov2233

Komeiji-Reimu 发表于 2025-9-11 23:07
卡巴斯基是黑名单里面的吗？

卡巴不入库漏洞驱动的，我发邮件给人工客服问过

尊敬的用户您好！

感谢等候

您好，专家已回复，反馈该软件本身是合法软件，不是病毒恶意软件，因此检测结果是正确的，但是您反馈的被恶意程序利用来攻击杀软的恶意行为已经被卡巴斯基检测到然后进行查杀拦截，所以您不需要担心的，请知悉

谢谢

Jack


如果建议给您的解决方案没有帮助或您需要更多的信息，请回复这封邮件。
我们提醒您，您可以通过邮件联系 Kaspersky 技术支持（如果通过邮件联系我们，请您不要修改邮件主题），如果您在我们的门户网站创建过问题，您可以查看下方链接并快速回复您的问题。


如果我们在 15 日内没有收到您的回复，您的问题将会关闭。

最诚挚的问候，
技术支持团队
Kaspersky

ongarabazanade

wwwab

Dear Wwwab,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine 31862



K7RKScan_1516.sys - Win64/K7Computing.A potentially unsafe application
K7RKScan_2310.sys - Win64/K7Computing.B potentially unsafe application
K7Terminator.exe - Win64/KillProc.AD trojan


Regards,

ESET Malware Response Team

Rukia

BEST

Hello,

Thank you for your patience.  
  
We have received a response from our specialized team.

The files look harmless and no detection is needed.

However, the attached drivers are vulnerable and will be properly detected by the Anti-Tampering module (Vulnerable Drivers) in the next couple of updates.

Please make sure that your endpoints remain updates so that they can receive these changes as soon as possible.

Kindly let us know if we can assist you any further.   
   
Wish you a pleasant day!

Best regards,
Denis-Andrei ZAMFIRESCU
Cybersecurity Engineer

inhh1

Rukia 发表于 2025-9-20 10:25
BEST

best我前段时间给他们人工轰炸过了，包括另外一个nsec的vulndriver都一起拉掉了