漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
360一主程序存在严重漏洞
相关厂商:
漏洞作者:
提交时间:
2012-10-09 11:27
修复时间:
2012-10-09 14:04
公开时间:
2012-10-09 14:04
漏洞类型:
权限提升
危害等级:
高
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2012-10-09: 细节已通知厂商并且等待厂商处理中
2012-10-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
360一主程序存在严重漏洞,可造成严重后果。
详细说明:
360safe.exe存在严重dll劫持漏洞,可加载指定dll后执行任意代码。360safe.exe启动时会加载一个不存在的名为check360.dll,只要自己写一个check360.dll与360safe.exe放在同一目录,这样就可以在运行360safe.exe的时候同时加载check360.dll,check360.dll可以为自制的任意恶意dll。此方法可用于免杀360,
dll添加360safe.exe为启动项后360安全卫士木马查杀是查不出来的。
漏洞证明:
修复方案:
由于本次为360安全卫士的主程序,且check360.dll为本地本身不存在的文件,所以使用md5二次校验是不行的。
目前想到的可行方法只有直接封杀文件名"check360.dll"。
版权声明:转载请注明来源 小红@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-10-09 14:04
厂商回复:
感谢您的反馈,此问题并非360安全卫士的安全漏洞...
最新状态:
暂无