安全研究人員Alex發現ESET Smart Security存在一個權限提升漏洞
可以讓有心人士執行任意代碼,目前新版本的ESET Smart Security已經發佈,請用戶更新!
這是ESET Smart Security由IOCTL處理"epfw.sys」驅動裝置時不當處理user space參數所導致
這會導致有心人利用這個弱點在核心中複寫任何位置,並執行任意代碼!
所幸該弱點目前ESET已經修正,只要更新到ESET Smart Security 3.0.684就可以了
2008-12-19
ESET Smart Security "epfw.sys"提權漏洞!
安全研究人員Alex發現ESET Smart Security存在一個權限提升漏洞
可以讓有心人士執行任意代碼,目前新版本的ESET Smart Security已經發佈,請用戶更新!
這是ESET Smart Security由IOCTL處理"epfw.sys」驅動裝置時不當處理user space參數所導致
這會導致有心人利用這個弱點在核心中複寫任何位置,並執行任意代碼!
所幸該弱點目前ESET已經修正,只要更新到ESET Smart Security 3.0.684就可以了
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言