当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039810

漏洞标题:绕过电脑管家主动防御任意执行代码(4) poc

相关厂商:腾讯

漏洞作者: n0bele

提交时间:2013-10-15 17:56

修复时间:2014-01-10 17:57

公开时间:2014-01-10 17:57

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-15: 细节已通知厂商并且等待厂商处理中
2013-10-16: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-12-10: 细节向核心白帽子及相关领域专家公开
2013-12-20: 细节向普通白帽子公开
2013-12-30: 细节向实习白帽子公开
2014-01-10: 细节向公众公开

简要描述:

这个是5次绕过的第4部分,不知道小伙伴们喜不喜欢看了。欢迎忽略!

详细说明:

绕过电脑管家主动防御任意执行代码(3)中我提到的dll hijack还不够引起重视的话,这次的hijack就有点非常规了,也比较隐蔽。
flash网页渲染几乎电脑上都装的吧?默认也不启动,恩,就hijack它。
操作1:为了方便测试先设置IE默认主页为空

1.jpg


操作2:找到当前安装的flash ocx文件,我这里的是flash.ocx,将ActiveXDemo替换成flash.ocx

2.jpg


操作3:将hiv、sys文件拷贝到C盘,IE里访问www.qq.com 绕过

3.jpg


漏洞证明:

POC:http://pan.baidu.com/s/1tFb2k

修复方案:

版权声明:转载请注明来源 n0bele@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-10 17:57

厂商回复:

感谢您的反馈。这是一个垂直权限的问题。你有权限改系统目录的文件,基本上就可以在ring3为所欲为。所以我们认为你基于目前的权限,因为当前权限本身也具备了这个能力,并无“绕过”。故这不是安全漏洞。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-15 17:57 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    看标题就喜欢,欢迎忽略。。。

  2. 2013-10-15 20:08 | Ocean ( 实习白帽子 | Rank:78 漏洞数:11 | 你连世界都没有观过,哪来的世界观。)

    给1rank在忽略

  3. 2013-10-15 20:13 | xcc ( 路人 | Rank:0 漏洞数:1 | 我只是个卖包的)

    你有QQ吗?有技术上的东西请教你

  4. 2013-10-15 22:21 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @xcc 你可以在TSRC里面请教他哈哈

  5. 2013-10-15 23:52 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    给做免杀的留条活路……

  6. 2013-10-16 15:36 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    随便问一下wooyun,如果厂商回头偷偷修复了怎么办?就是简单发下牢骚还是wooyun应该加进黑名单呢?

  7. 2013-10-16 15:40 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    电脑管家也有主动防御 吗,一直没注意啊,坐等公开吧。。。

  8. 2013-10-16 15:41 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    这就算公开了?

  9. 2013-10-16 20:45 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    疼疼疼疼训你这是逼人家提到ring0?哈哈哈哈

  10. 2013-10-16 20:58 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    @小胖子 这本来就是提到ring0,而且他们看问题的方式很奇怪,我明天变一下又绕过。根本没有对产品懂的人,只懂改bug不改方案。

  11. 2013-10-16 21:15 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @n0bele 兄弟需不需要我帮你砍人?