百度杀毒曝共享内存漏洞
- 来源:红黑联盟 转载
- 时间:2014-12-09
- 阅读: 次
- 本文标签:百度杀毒
DllInject.dll使用共享内存数据,且无权限检查,任意进程均可对其进行修改,造成百度杀毒对浏览器的防御失效。
以chrome浏览器为例:
攻击前:
攻击后:
可以看到,攻击后,chrome不再加载百度杀毒WebSafe、WebMonHook等几个功能DLL
修复方案:
使用更为安全的内存共享手段,增加权限控制。
相关文章
本文链接:http://www.it892.com/content/security/virus/20141209/5708.html