خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

در این مقاله به بررسی آسیب پذیری افزایش سطح دسترسی با استفاده از درایور نرمافزار Norman Security Suite میپردازیم. طبق گزارش کوتاه ارائه شده در اکسپلوت،آسیب پذیری در کامپونت سطح کرنل nprosec.sys در هنگام تجزیه IOCTL شماره ۰x00220210 رخ میدهد.

 

 

پیش از بررسی بیشتر، برخی اطلاعات پایه ای مورد نیاز برای آنالیز کرنل درایور ها را مرور میکنیم. به طور کلی بخش عمده ی یک کرنل درایور از توابع ایجاد شده برای کنترل درخواست های ارسال شده به درایور ، تشکیل شده است. این توابع که با نام IRP Major Function شناخته میشوند، وظیفه کنترل و انجام عملیاتی چون بازکردن Handle به درایور ، انجام عملیات I/O ، بستن ارتباط درایور و … را بر عهده دارند.IRP ها ، ساختار های بسته مانندی هستند که برای برقراری ارتباط میان درایور ها و از یک درایور به درایور دیگر ارسال میشوند.IRP ها به طور معمول حاوی اطلاعات مورد نیاز برای به انجام رساندن درخواست ارسالی میباشند. از این رو IRP Major Function ها، وظیفه ی Handle کردن درخواست های ارسالی به درایور را با توجه به IRP ارسالی ، بر عهده دارند. IRP Major Function بخشی از ساختار Driver Object را تشکیل میدهند و در هنگام آماده سازی درایور برای اجرا ، مقدار دهی میشوند .

Analyzing Norman Security Suite (nprosec Sys) Local Privilege Escalation Vulnerability
Analyzing Norman Security Suite (nprosec Sys) Local Privilege Escalation Vulnerability
Analyzing-Norman-Security-Suite-nprosec.sys-Local-Privilege-Escalation-Vulnerability.rar
623.6 KiB
2 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*