发布日期：2008-11-07
更新日期：2008-11-11

受影响系统：

ISecSoft Anti-Trojan Elite <= 4.2.1
ISecSoft Anti-Keylogger Elite <= 3.3.0

描述：

---

BUGTRAQ  ID: 32202
CVE(CAN) ID: CVE-2008-5048,CVE-2008-5049

Anti-Trojan Elite和Anti-Keylogger Elite是ISecSoft推出的防木马和侦测键盘记录器工具。

Anti-Keylogger Elite的AKEProtect.sys驱动没有正确地验证通过IOCTL 0x002224A4、0x002224C0和0x002224CC所接收到的参数，Anti-Trojan Elite的Atepmon.sys驱动没有正确地验证通过IOCTL 0x00222494所接收到的参数，本地管理员启动Anti Trojan Elite或Anti-Keylogger Elite后就可能通过恶意的IOCTL调用导致拒绝服务或执行任意内核态代码。

<*来源：Alex （alex@aleksanet.com）
  
  链接：http://secunia.com/advisories/32634/
        http://secunia.com/advisories/32669/
        http://www.ntinternals.org/ntiadv0802/ntiadv0802.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.ntinternals.org/ntiadv0802/Atepmon_DoS.zip
http://www.ntinternals.org/ntiadv0802/AKEProtect_Exp.zip

建议：

---

厂商补丁：

ISecSoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.remove-trojan.com/

浏览次数：3023
严重程度：0（网友投票）