Отключение защищенных служб в DiamondCS Process Guard
| Дата публикации: | 11.07.2004 |
| Дата изменения: | 10.02.2009 |
| Всего просмотров: | 1858 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-2477 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DiamondCS Process Guard 2.x |
| Уязвимые версии: DiamondCS Process Guard 2.000
Описание: Уязвимость в DiamondCS Process Guard позволяет локальному пользователю отключить защищенные службы. Локальный пользователь может отключить защиту Process Guard, восстанавливая запущенный Service Descriptor Table (SDT) ServiceTable ядра, напрямую записывая в '\device\physicalmemory'. Затем, процессы, защищенные Process Guard, могут быть отключены. URL производителя:http://www.diamondcs.com.au/processguard/ Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
10.02.2009 |
|
| Ссылки: | DiamondCS Process Guard Can Be Disabled by Direct Service Table Restoration |