- 積分
- 470
- 最後登入
- 1970-1-1
- 閱讀權限
- 40
- 積分
- 470
- 帖子
- 精華
升級
   24.29%
|
主題:賽門鐵克的全磁碟加密軟體(PGP Whole Disk Encryption) 0-Day 漏洞
影響版本:Symantec PGP Desktop 10.2.0 Build 2599 (含以前所有的版本)
漏洞編號:無
說明:
賽門鐵克的全磁碟加密軟體(PGP Whole Disk Encryption)可為企業提供全方位的高效能全磁碟加密功能,它能將桌上型電腦、筆記型電腦及抽取式媒體上的所有資料 (包括使用者檔案、分頁檔 [swap file]、系統檔、隱藏檔等) 加密。
但其 pgpwded.sys kernel driver 在處理 IOCTL 0x80022058 時卻發現可以任意覆蓋記憶體的漏洞。
所引起的問題代表攻擊者可以利用這個漏洞任意執行惡意程式碼於系統 kernel 中!
還好這個0-Day並無法遠端攻擊,僅能在有安裝該產品的電腦上本機執行,但仍呼籲有採購該產品的企業盡數修正。
Symantec PGP Desktop 0-Day 概念驗證程式(PoC)下載處:
http://pastebin.com/pEBSjsmC
內容轉自
https://www.facebook.com/netwargame
|
|
狗仔卡
發表於 2013-1-7 18:06
按個讚
收藏
分享
提升卡
置頂卡
變色卡
樓主
