俄罗斯黑客指卡巴斯基6.0及7.0版本留后门

2007年9月12日下午，Rootkit技术研究网站www.rootkit.com上发表了俄罗斯黑客EP_X0FF的一篇文章：(卡巴斯基反病毒软件6/7中的黑客后门)

EP_X0FF是著名的俄罗斯黑客，曾开发过Rootkit Unhooker,Process walker等国际领先的反ROOTKIT软件，并担任微软SysInternals技术论坛的Malware(恶意软件)版版主。

该文章中指出，卡巴斯基6.0-7.0中存在多个明显的可以引发黑客攻击的BUG，包括对SSDT挂钩不正确的处理，和开放了一个由Ring3（用户层）通向Ring0（核心层）的CallGate(调用门），及其自身的“自我保护”功能相当脆弱等

作者同时给出了发起这些攻击的源代码，以及卡巴斯基应该如何改进自己的虫灾泛滥的驱动（作者原话）的办法

文中作者谈到：If you installs this antivirus on your PC you are (what a irony) opening it for additional exploits / backdoors, created with help of this antivirus, LOL.（如果你在你的电脑上安装了这样一个反病毒软件（多么讽刺！），附加的漏洞和后门，将会通过这个反病毒软件的帮助创建到你的机器上）

标签： ssd 代码 漏洞 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。