Avast, élévation de privilèges via aavmker4.sys

Le
I N F O R A D I O
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.

Ce driver est accessible via des ioctls dont les paramètres sont normalement
vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis
0xb2d60030, afin de corrompre la mémoire.

Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin
de mener un déni de service ou de faire exécuter du code.

Source : http://www.globalsecuritymag.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
I N F O R A D I O
Le #21304561
... et plus généralement, toutes les vigilances de Globalsécuritymag
http://radioamateur.forumsactifs.com/securite-informatique-f24/

Cordialement,
Ludovic
http://inforadio.free.fr
Bruno S
Le #21308871
Le 03/03/2010 09:23, I N F O R A D I O a écrit :

L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.

Ce driver est accessible via des ioctls dont les paramètres sont normalement
vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis
0xb2d60030, afin de corrompre la mémoire.

Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin
de mener un déni de service ou de faire exécuter du code.

Source : http://www.globalsecuritymag.fr



C'est quoi un ioctls ?
TT free
Le #21312181
Le Wed, 03 Mar 2010 09:30:56 +0100, I N F O R A D I O

... et plus généralement, toutes les vigilances de Globalsécurit ymag
http://amateur.forumsactifs.com/securite-informu-f24/

Cordialement,
Ludovic
http://stadio.free.fr



Comme d'habitude , il est mieux de se fier à l'original plutôt qu'au x
liens auto publicitaires.

http://www.globalsecuritymag.fr/

--
TT
Sylvain POURRE
Le #21312251
I N F O R A D I O a écrit :

L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.

Ce driver est accessible via des ioctls dont les paramètres sont normalement
vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis
0xb2d60030, afin de corrompre la mémoire.

Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin
de mener un déni de service ou de faire exécuter du code.

Source : http://www.globalsecuritymag.fr




Une vulnérabilité concernat le même driver d'Avast a déjà fait l'objet
d'un bulletin sur un site sérieux:
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-169/

--
Sylvain
Publicité
Poster une réponse
Anonyme