微点主动防御mp110013.sys驱动NtSetSystemTime的本地拒绝服务漏洞

影响版本:

Micropoint Proactive Defense 100323.1.2.10581.0278.r1

漏洞描述:

微点主动防御软件是第三代反病毒软件。

微点主动防御软件所使用的mp110013.sys驱动没有正确处理NtSetSystemTime内核API函数的输入参数，本地用户可以通过运行恶意程序导致内核崩溃。

<*参考

http://hi.baidu.com/mj0011/blog/item/61667a63d6472a6c0c33fabb.html

*>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://ys-f.ys168.com/?mpbsod_fun.rar_50c1bsm0e0ekkis2bso1btmjitlrlllh5btrmnno2bu14z97f14z

安全建议:

厂商补丁：

Micropoint
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.micropoint.com.cn/

// Syue.com [2010-04-24]