发布日期：2009-08-21
更新日期：2009-08-26

受影响系统：

Usec.at Radix Antirootkit < 1.0.0.9

不受影响系统：

Usec.at Radix Antirootkit 1.0.0.9

描述：

---

Radix Antirootkit是用于检测和防范Rootkit攻击的工具。

Radix Antirootkit的SDTHLPR.sys驱动的IOCTL处理器没有正确地处理用户空间所传送的参数，允许不可信任的用户态代码以参数形式向驱动传送内核地址。本地攻击者可以通过提交恶意的IOCTL请求覆盖任意地址，执行任意内核态指令。

<*来源：NT Internals
  
  链接：hhttp://www.ntinternals.org/ntiadv0903/ntiadv0903.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/sploits/2009-SdtHelper_Exp.zip

建议：

---

厂商补丁：

Usec.at
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.usec.at/downloads3/radix_installer.zip

浏览次数：2743
严重程度：0（网友投票）