多款个人防火墙产品存在本地SSDT Hook漏洞

多款个人防火墙产品存在本地SSDT Hook漏洞 该文章转自 联信软件

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】 发布日期：2007-09-18 更新日期：2007-09-18 受影响系统： Zone Labs ZoneAlarm 7.0.362.000 ISS BlackICE PC Protection 3.6.cqn Kaspersky Labs Kaspersky Internet Security 7.0.0.125 Symantec Norton Internet Security 2008 15.0.0.60 Symantec Norton Internet Security 2008 G DATA Internet Security 2007 Ghost Security Security Suite beta 1.110 Ghost Security Security Suite alpha 1.200 Online Armor Personal Firewall 2.0.1.215 PWI, Inc. Privatefirewall 5.0.14.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25705,25709,25711,25712 个人防火墙一种安装在客户端系统上保护机器安全的应用软件。 多家厂商的个人防火墙产品底层驱动的实现上存在漏洞，本地攻击者可能利用这些漏洞提升权限或导致系统崩溃。 一些个人防火墙产品采用的SSDT Hook技术实现上存在设计问题，本地攻击者可能通过提交畸形参数导致系统崩溃或执行任意指令。 <*来源：Matousec （[url]http://www.matousec.com/[/url]） 链接：[url]http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-driv[/url] *> 建议： -------------------------------------------------------------------------------- 厂商补丁： ISS --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://xforce.iss.net[/url] Kaspersky Labs -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.kaspersky.com/[/url] Symantec -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.symantec.com/[/url] Zone Labs --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.ZoneAlarm.com[/url] G DATA ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.gdata.de/portal/DE/[/url] Ghost Security -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.ghostsecurity.com/[/url] Online Armor ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.tallemu.com/[/url] PWI, Inc. --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： [url]http://www.privacyware.com/index.html[/url]