记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FltSetSecurityObject函数引起的Win2003Sp2死锁分析

‍本文原创作者: shadow3、elemeta(椒图科技)前言Minifilter是微软提供的开发Windows文件过滤驱动的一个框架,很多安全防护类软件都会用到。椒图科技在客户的环境里发现了一个由fltmgr导致服务管理器死锁的bug,客户的环境是Win2003 SP2 x64,该服务器上部署了椒图的主机加固产品和某杀毒软件,我们发现,每次该杀毒软件更新的时候都会导致服务器黑屏。经排查后发现是服务管理器的某个线程在等待杀毒软件的驱动卸载完成,但该线程一直无法完成卸载,类似死锁,最后我们发现是FltSetSecurityObject函数导致此bug的发生。
发布时间:2015-11-02 22:45 | 阅读:139366 | 评论:0 | 标签:漏洞 Minifilter

ADS

标签云