微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-7 18:06 | 顯示全部樓層 |閱讀模式
主題:賽門鐵克的全磁碟加密軟體(PGP Whole Disk Encryption) 0-Day 漏洞

影響版本:Symantec PGP Desktop 10.2.0 Build 2599 (含以前所有的版本)

漏洞編號:無

說明:
賽門鐵克的全磁碟加密軟體(PGP Whole Disk Encryption)可為企業提供全方位的高效能全磁碟加密功能,它能將桌上型電腦、筆記型電腦及抽取式媒體上的所有資料 (包括使用者檔案、分頁檔 [swap file]、系統檔、隱藏檔等) 加密。
但其 pgpwded.sys kernel driver 在處理 IOCTL 0x80022058 時卻發現可以任意覆蓋記憶體的漏洞。
所引起的問題代表攻擊者可以利用這個漏洞任意執行惡意程式碼於系統 kernel 中!
還好這個0-Day並無法遠端攻擊,僅能在有安裝該產品的電腦上本機執行,但仍呼籲有採購該產品的企業盡數修正。

Symantec PGP Desktop 0-Day 概念驗證程式(PoC)下載處:
http://pastebin.com/pEBSjsmC


內容轉自
https://www.facebook.com/netwargame


該用戶從未簽到

發表於 2013-1-7 19:09 | 顯示全部樓層
阿娘喂!專業的安全資訊公司產品也難免會出槌
好像該公司早期的pcAnywhere也曾出過問題
不過若負責點,把問題修正好了,還是可取的
回覆

使用道具 舉報

該用戶從未簽到

 樓主| 發表於 2013-1-7 19:20 | 顯示全部樓層
當然要負起責任 不然商譽大損阿!

話說安全部門的人 應該都有高手阿!
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-8 15:36 | 顯示全部樓層
大型軟體有安全漏洞很難免
早點修補好漏洞,比較重要
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-6 04:38

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表