发布日期：2010-04-06
更新日期：2010-04-23

受影响系统：

Micropoint Proactive Defense 100323.1.2.10581.0278.r1

描述：

---

微点主动防御软件是第三代反病毒软件。

微点主动防御软件所使用的mp110013.sys驱动没有正确处理NtSystemDebugControl内核API函数WriteVirtual/WritePhysical中的Address/Buffer成员，本地用户可以通过运行恶意程序导致内核崩溃。

<*来源：MJ0011 （dlrow1991@ymail.com）
  
  链接：http://hi.baidu.com/mj0011/blog/item/5977277a3dc20be12e73b397.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ys-i.ys168.com/?mpbsod_fun_2.rar_50c1bsm0e3e2bkis2bso1btmjitlrlllhp0bitlmr7bu14z97f14z

建议：

---

厂商补丁：

Micropoint
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.micropoint.com.cn/

浏览次数：2801
严重程度：0（网友投票）