受影響系統
Sunbelt Software Kerio Personal Firewall 4.3.268Sunbelt Software Kerio Personal Firewall 4.3.246
Sunbelt Software Kerio Personal Firewall 4.2.3.912
描述
Sunbelt Kerio個人防火牆是一個簡單的基於規則設定的防火牆安全防護軟體。Sunbelt Kerio在處理掛接系統調用時存在漏洞,本地攻擊者可能利用此漏洞導致系統崩潰。
Sunbelt Kerio個人防火牆hook了SSDT中的很多函式,其中至少有6種情況可能沒有驗證用戶模式的參數。由於fwdrv.sys和khips.sys驅動中的錯誤,如果使用無效參數值調用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的話,就會導致系統崩潰。
廠商補丁
Sunbelt Software目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.sunbelt-software.com/
