Anti-Trojan Elite和Anti-Keylogger Elite IOCTL请求本地权限提升漏洞---------- 红客中国安全网-红客网络改变世界,创造网络安全新纪元

HKC安全网软件公告

红客中国自主开发的红客网警系列软件将在10月隆重上市，敬请关注。（红客中国反入侵精灵将暂时停止下载）



	漏洞公告
	病毒公告
	安全聚焦
	技术文章

首页 > 安全资讯 > 漏洞公告

Anti-Trojan Elite和Anti-Keylogger Elite IOCTL请求本地权限提升漏洞

发布日期：2008-11-11 11:48:45 共阅0次

受影响系统：

ISecSoft Anti-Trojan Elite <= 4.2.1
ISecSoft Anti-Keylogger Elite <= 3.3.0

描述：

BUGTRAQ  ID: 32202

Anti-Trojan Elite和Anti-Keylogger Elite是ISecSoft推出的防木马和侦测键盘记录器工具。

Anti-Keylogger Elite的AKEProtect.sys驱动没有正确地验证通过IOCTL 0x002224A4、0x002224C0和0x002224CC所接收到的参数，Anti-Trojan Elite的Atepmon.sys驱动没有正确地验证通过IOCTL 0x00222494所接收到的参数，本地管理员启动Anti Trojan Elite或Anti-Keylogger Elite后就可能通过恶意的IOCTL调用导致拒绝服务或执行任意内核态代码。

<*来源：Alex （alex@aleksanet.com）

  链接：http://secunia.com/advisories/32634/
        http://secunia.com/advisories/32669/
        http://www.ntinternals.org/ntiadv0802/ntiadv0802.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.ntinternals.org/ntiadv0802/Atepmon_DoS.zip
http://www.ntinternals.org/ntiadv0802/AKEProtect_Exp.zip

建议：

厂商补丁：

ISecSoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.remove-trojan.com/