漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-037453
漏洞标题:360安全卫士DLL劫持无视自我保护(可用于提权或后门等)
相关厂商:奇虎360
漏洞作者: YY-2012
提交时间:2013-09-18 11:25
修复时间:2013-12-17 11:26
公开时间:2013-12-17 11:26
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-18: 细节已通知厂商并且等待厂商处理中
2013-09-18: 厂商已经确认,细节仅向厂商公开
2013-09-21: 细节向第三方安全合作伙伴开放
2013-11-12: 细节向核心白帽子及相关领域专家公开
2013-11-22: 细节向普通白帽子公开
2013-12-02: 细节向实习白帽子公开
2013-12-17: 细节向公众公开
简要描述:
本版:v9.2正式版(09月17日更新)
360Safe.exe版本信息:9.0.0.3170
无视360安全卫士的自我保护,DLL劫持到底。。
详细说明:
当时360安全卫士默认安装路径为
C:\Program Files\360\360Safe\
测试时发现360主程序360Safe.exe和360其他程序都存在加载一处不存在的DLL文件,该名称为i18n.dll
但这处不存在的DLL存在360的360Safe目录下,由于360默认开启自我保护文件是无法写入的(除非关闭自我保护,再写入。我这里不需要用到这处路径劫持)。
经尝试发现在系统这路径下“C:\Program Files\”写入一个名称为i18n.dll的DLL文件,在运行运行360Tray.exe时会自动加载i18n.dll
最终发现在“C:\Program Files\”写入i18n.dll文件后,在360卫士每次开机时(也就是说防火墙每次开启时)都会自动加载这处DLL文件(或完全退出360卫士后,再重新打开也会正常加载这处DLL)。
漏洞证明:
修复方案:
你们比我懂!
版权声明:转载请注明来源 YY-2012@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-09-18 12:06
厂商回复:
此问题是360安全卫士防御机制绕过问题,属于防护缺陷。
我们已经在半个月前发现此问题并发布了修复问题的版本,目前正在逐步升级中。
感谢乌云白帽子的报告,我们会加快升级速度,保护用户不受影响。
最新状态:
暂无