一位安全辩论东说念主员在X平台发布推文，涌现了金山毒霸与360安全卫士两款主流杀毒软件的内核启动存在高危间隙，这些间隙可能被过错者欺骗，终了对策划成立的十足约束。

据先容，过错者欺骗这些间隙，可从平素用户权限提权至SYSTEM最高权限，绕过KASLR（内核地址空间布局赶快化）保护，窃取内核笔据，致使修改内核回调表以遮拦坏心行径。

由于涉事启动均具备EV或WHQL官方签名，过错者无需在策划成立上安设颠倒软件，即可径直加载坏心载荷，过错门槛极低。

其中，金山毒霸的kdhacker64_ev.sys启动存在较着的缓冲分袂派残障。

该启动在不断用户输入时，分派的缓冲区大小仅为实践所需的一半，导致1160字节的数据被写入仅584字节的空间，径直激励512字节的内核池溢出。

值得属办法是，该启动握有有用的EV签名，这意味着过错者可借助此间隙汗漫绕过系统安全校验，终了对成立的十足约束。

360安全卫士的间隙则体刻下开云体育(中国)官方网站DsArk64.sys启动上。

该启动允许通过IOCTL接口授入4字节的进度ID，并在Ring 0层级径直调用ZwTerminateProcess函数，可强制隔断放肆进度，致使能绕过PPL（受保护进度）机制，对系统中枢进度形成恫吓。

不仅如斯，该启动的内核读写功能接管AES-128-CBC加密算法，但其解密密钥被硬编码在二进制文献的.data段中，且统共版块均使用团结密钥，极大裁汰了过错者的破解难度。

刻下，这两个高危间隙已被提交至LOLDrivers数据库。

---