当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012364

漏洞标题:360 ver8.8云查杀逻辑错误信任木马

相关厂商:奇虎360

漏洞作者: liner

提交时间:2012-09-18 18:22

修复时间:2012-09-19 21:22

公开时间:2012-09-19 21:22

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-18: 细节已通知厂商并且等待厂商处理中
2012-09-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

构造一个超级变态的目录名,采用rundll方式加载,文件可绕过360云查杀

详细说明:

构造一个超级变态的目录名,采用rundll方式加载,文件可绕过360云查杀

漏洞证明:

修复方案:

加强员工素质与道德培养

版权声明:转载请注明来源 liner@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-19 21:22

厂商回复:

感谢您的反馈
经过与漏洞报告者沟通,报告者没有提供样本/poc(liner答复是“做视频的虚拟机还原了”),导致我们无法验证漏洞的有效性。
如果根据视频中的这个路径建立目录,360云查杀是可以正常扫描的,没有重现逻辑错误。

最新状态:

2012-09-21:这个漏洞主要影响右键扫描、自定义扫描、全盘扫描,不影响启动项扫描(即这种路径的木马直接放在启动项还是能杀的),即需要用户主动双击执行才能激活木马。我们已经发布最新版本修复了该问题(右键扫描由于涉及Windows系统机制,暂不修复),由于漏洞得到确认,希望乌云能帮忙修改漏洞级别为低,评分5…


漏洞评价:

评论

  1. 2012-09-18 18:33 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    你的云秒响应呢,快速搜集md5呢,偷偷上传样本呢,4P云防护呢,红伞白卖你们引擎了

  2. 2012-09-19 00:08 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    360。。。我要围观一下

  3. 2012-09-19 09:40 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    没发看细节..洞主这评论是何必呢

  4. 2012-09-19 21:33 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    再次跟你说一遍,是你们程序识别编码问题,跟exe本身jx关系没有,真是什么样的公司,出什么样素质的员工,让你们的王姓大黑阔抽空教教

  5. 2012-09-20 16:42 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @奇虎360 给改下吧,刚刚东西发你了,我还指着这里的积分换iphone

  6. 2012-09-20 23:07 | Spy4man ( 路人 | Rank:0 漏洞数:1 | 职业运维师..)

    修复方案亮了~

  7. 2012-09-21 11:14 | 我勒个去 ( 实习白帽子 | Rank:98 漏洞数:8 | 我勒个去)

    对于厂商回复的业余程度,哥震惊了。数字公司大多是喘着明白装糊涂,外界糊涂蛋还很多,所以能糊弄很久。

  8. 2012-09-21 11:46 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    你把他们当成笑话看就行了,我跟他们的一个员工讲不免杀绕过你们的杀毒很简单,他说证据呢,我给了视频,他说没连网,不能说就是过了,我连网了,他说我虚拟机内网上线,对于内网上线的ip我们是杀不了的,我就笑了,你之前跟我说的多模块连动呢?一个从低级妓女圈里脱离成高级妓女的,不改变劣根,那还是低级妓女,后来我也给了样本了,就没回音了

  9. 2012-09-24 18:39 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    修复后级别就变低了 无语啊...

  10. 2013-02-16 18:18 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    @liner 不知道你是什么逻辑,内网上线也杀的话.那不是表明了就是方便免杀呢么?不过鉴于大家习惯了传统杀软方便免杀的模式..我也不纠结啥了.