发布日期：2007-10-18
更新日期：2007-10-26

受影响系统：

Alfredo Milani Comparetti SpeedFan 4.33
    - Microsoft Windows Vista

描述：

---

BUGTRAQ  ID: 26123

SpeedFan是一个监视电脑风扇速度及温度的软件。

SpeedFan的驱动实现存在漏洞，本地攻击者可能利用此漏洞提升自己到系统权限。

Vista平台上的SpeedFan安装了Vista x64的签名驱动Speedfan.sys，该驱动中存在安全漏洞：

IOCTL : 0x9c40243C

cmp dword ptr [rdx+8], 8
jb short loc_11171
cmp dword ptr [rdx+10h], 0Ch
jb short loc_11171
mov r8d, [rsi+4] ; InputBuffer[1]
mov r9d, [rsi+8] ; InputBuffer[2]
mov rax, r8
shl rax, 20h
or rax, r9
mov rdx, rax
shr rdx, 20h
mov ecx, [rsi] ; InputBuffer[0]
wrmsr

本地用户可以覆盖或读取任意MSR，劫持了LSTAR就可以在Vista x64上加载未签名的驱动，执行任意内核态代码。

<*来源：Rubén Santamarta
  
  链接：http://www.bugtrack.almico.com/print_bug_page.php?bug_id=987
        http://www.reversemode.com/index.php?option=com_content&task=view&id=42&Itemid=1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://kartoffel.reversemode.com/downloads/speedfan_plugin_x64.zip

建议：

---

厂商补丁：

Alfredo Milani Comparetti
-------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.almico.com/speedfan.php

浏览次数：3081
严重程度：0（网友投票）