DebugView允許用戶監(jiān)控本地系統(tǒng)或可通過TCP/IP訪問的網(wǎng)絡(luò)中計算機上的調(diào)試輸出�。
DebugView所加載的Dbgv.sys內(nèi)核模塊中的功能可能允許將用戶提供的數(shù)據(jù)拷貝到內(nèi)核中可控的地址�,這樣惡意用戶就可以向運行的內(nèi)核中注入任意代碼。
如果要利用這個漏洞����,管理員必須加載DebugView,這樣才會將Dbgv.sys驅(qū)動加載到內(nèi)核�����,然后所有用戶在系統(tǒng)重啟之前都可以訪問有漏洞的內(nèi)核模塊���。
受影響系統(tǒng)和軟件:
Microsoft, Sysinternals DebugView, 4.71, 及其早期版本
解決方案:
升級到4.72版本:
http://www.microsoft.com/technet/sysinternals/utilities/debugview.mspx
參考資源一:
http://www.securitytracker.com/id?1018903
參考資源二:
http://www.frsirt.com/english/advisories/2007/3756
參考資源三:
http://secunia.com/advisories/27552
致謝:
該漏洞由Stephen Fewer (Harmony Security) 和 VeriSign iDefense Labs發(fā)現(xiàn)��。
