VULHUB ™

Outpost Firewall PRO是一款防火墙应用程序。 Outpost Firewall PRO执行SSDT HOOKING操作存在问题，本地攻击者可以利用漏洞提升特权。 Outpost Firewall PRO保护自身文件并禁止其他应用程序操作。在安装目录中的文件和目录通过各种SSDT HOOK来保护，但是这种保护实现没有防止恶意程序调用API ZwSetInformationFile class FileLinkInformation。这些调用用于替换不是系统使用的文件，Outpost安装目录中的其中一个文件SandBox.sys，是自我保护的驱动实现。攻击者可以替换这个驱动在之后的重新启动后执行恶意代码。 Agnitum Outpost Firewall PRO 4.0 (971.584.079) Agnitum Outpost Firewall PRO 4.0 (964.582.059) Agnitum Outpost Firewall PRO 4.0 (1005.590.123) Agnitum Outpost Firewall PRO 4.0 目前没有解决方案提供： <a href="http://www.agnitum.com/products/outpost/" target="_blank">http://www.agnitum.com/products/outpost/</a>

Outpost Firewall PRO是一款防火墙应用程序。 Outpost Firewall PRO执行SSDT HOOKING操作存在问题，本地攻击者可以利用漏洞提升特权。 Outpost Firewall PRO保护自身文件并禁止其他应用程序操作。在安装目录中的文件和目录通过各种SSDT HOOK来保护，但是这种保护实现没有防止恶意程序调用API ZwSetInformationFile class FileLinkInformation。这些调用用于替换不是系统使用的文件，Outpost安装目录中的其中一个文件SandBox.sys，是自我保护的驱动实现。攻击者可以替换这个驱动在之后的重新启动后执行恶意代码。 Agnitum Outpost Firewall PRO 4.0 (971.584.079) Agnitum Outpost Firewall PRO 4.0 (964.582.059) Agnitum Outpost Firewall PRO 4.0 (1005.590.123) Agnitum Outpost Firewall PRO 4.0 目前没有解决方案提供： <a href="http://www.agnitum.com/products/outpost/" target="_blank">http://www.agnitum.com/products/outpost/</a>