2 Октября, 2012

Обход проактивной защиты Agnitum Outpost Security Suite. Видео демонстрация

Агиевич Игорь aka Shanker
В предыдущем посте я писал про обход антивируса Касперского . Такая же участь и у Agnitum Outpost Security Suite.

Последовательность действий та же:

1. Проверяем, что драйвера в системном каталоге нету (пытаемся его открыть через notepad)
2. Запускаем эксплоит, появляется запрос от Аутпоста об установке драйвера. Ничего не нажимаем (т.е. не даём согласия на установку)
3. Снова обращаемся к драйверу через notepad и вуаля: драйвер установлен!

Хотя сам эксплоит претерпел некоторые изменения.

Видео демонстрация :

Технических подробностей пока не раскрываю до связи с представителями Агнитума. Сообщу лишь, что уязвимость не связана с переполнением буфера и прочими похожими типами уязвимостей, и носит архитектурный характер. Стабильно воспроизводится на ОС Win (x32 и x64) XP, Vista, 7.

Уязвимые версии: Agnitum Outpost Security Suite v 7.5.3 (3942.608.1810)
comments powered by Disqus