研究发现杀毒软件ZoneAlarm反成骇客入口

使得低权限的使用者能以系统权限执行任意措施。

本文属于原创文章， 据Illumant介绍。

答允低权限的使用者取得系统品级权限， ZoneAlarm的作法答允低权限使用者借由含有缝隙的.NET处事挟持不安详的通讯处事，IPC），身为杀毒软件，绕过了权限的限制而答允骇客掌控系统， 简朴地说。

此一缝隙源自于ZoneAlarm措施不安详地导入了以Win... 。

WCF是一个用来建置处事导向应用措施的架构，此一缝隙源自于ZoneAlarm措施不安详地导入了以Windows Communication Foundation（WCF）所开发的.NET处事，数据恢复，这无疑提醒用户应该要出格注意杀毒软件的安详性，已于去年10月放出修补该缝隙的新版ZoneAlarm， Illumant指出，Check Point旗下的免费版杀毒兼防火墙解决方案ZoneAlarm曝出一个权限扩张缝隙，进而接管受害者系统，进而接管受害者系统，Check Point旗下的免费版杀毒兼防火墙解决方案ZoneAlarm曝出一个权限扩张缝隙，也是ZoneAlarm所使用的进程间通信（Inter-Process Communication， 专门从事渗透测试与安详评估的研究人员Illumant指出，pdf转换成word，不排除有其它措施含有类似的缝隙，并注入与执行措施；由于受到影响的.NET处事是以系统权限运作， 别的，如若转载，。

开端研究显示另有很多导入方法也不安详， 据Illumant介绍，www.53d.org， Check Point去年便收到了Illumant的通知，ZoneAlarm措施中的SBACipollaSrvHost成果曝露了以系统权限执行的WCF处事，而让注入的措施得以系统权限执行，答允低权限的使用者取得系统品级权限，此一缝隙显示出这些凡是以最高权限执行的杀毒软件反而造成了系统的安详风险，Illumant安详阐明师Chris Anastasio也警告，ZoneAlarm应是用来掩护电脑免受恶意措施的打击，请注明来源：研究发明杀毒软件ZoneAlarm反成骇客入口 safe.zol.com.cn true 中关村在线 report 1173 专门从事渗透测试与安详评估的研究人员Illumant指出。

不少.NET应用都使用了WCF。