Обход проактивной защиты Agnitum Outpost Security Suite. Видео демонстрация
В предыдущем посте я писал про обход антивируса Касперского. Такая же участь и у Agnitum Outpost Security Suite.
Последовательность действий та же:
1. Проверяем, что драйвера в системном каталоге нету (пытаемся его открыть через notepad) 2. Запускаем эксплоит, появляется запрос от Аутпоста об установке драйвера. Ничего не нажимаем (т.е. не даём согласия на установку) 3. Снова обращаемся к драйверу через notepad и вуаля: драйвер установлен!
Технических подробностей пока не раскрываю до связи с представителями Агнитума. Сообщу лишь, что уязвимость не связана с переполнением буфера и прочими похожими типами уязвимостей, и носит архитектурный характер. Стабильно воспроизводится на ОС Win (x32 и x64) XP, Vista, 7.
Уязвимые версии: Agnitum Outpost Security Suite v 7.5.3 (3942.608.1810)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Что с нашим NGFW? Ответы — 14 апреля в Кибердоме
Конференцию откроет сессия с участием Минцифры, где оценят конкурентоспособность NGFW-решений.