漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2013-09-18: 细节已通知厂商并且等待厂商处理中
2013-09-18: 厂商已经确认,细节仅向厂商公开
2013-09-21: 细节向第三方安全合作伙伴开放
2013-11-12: 细节向核心白帽子及相关领域专家公开
2013-11-22: 细节向普通白帽子公开
2013-12-02: 细节向实习白帽子公开
2013-12-17: 细节向公众公开
简要描述:
本版:v9.2正式版(09月17日更新)
360Safe.exe版本信息:9.0.0.3170
无视360安全卫士的自我保护,DLL劫持到底。。
详细说明:
当时360安全卫士默认安装路径为
C:\Program Files\360\360Safe\
测试时发现360主程序360Safe.exe和360其他程序都存在加载一处不存在的DLL文件,该名称为i18n.dll
但这处不存在的DLL存在360的360Safe目录下,由于360默认开启自我保护文件是无法写入的(除非关闭自我保护,再写入。我这里不需要用到这处路径劫持)。
经尝试发现在系统这路径下“C:\Program Files\”写入一个名称为i18n.dll的DLL文件,在运行运行360Tray.exe时会自动加载i18n.dll
最终发现在“C:\Program Files\”写入i18n.dll文件后,在360卫士每次开机时(也就是说防火墙每次开启时)都会自动加载这处DLL文件(或完全退出360卫士后,再重新打开也会正常加载这处DLL)。
漏洞证明:
修复方案:
你们比我懂!
版权声明:转载请注明来源 YY-2012@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-09-18 12:06
厂商回复:
此问题是360安全卫士防御机制绕过问题,属于防护缺陷。
我们已经在半个月前发现此问题并发布了修复问题的版本,目前正在逐步升级中。
感谢乌云白帽子的报告,我们会加快升级速度,保护用户不受影响。
最新状态:
暂无