level 12
微软11日向全球用户推送了6月安全补丁,共5个,其中MS13-048用于修复一个秘密报告的Windows内核中存在的可能导致信息泄露的漏洞,
编号为KB2839229,该补丁适用于Windows XP SP3、Windows Server 2003 SP2、Vista SP2、32位Windows Server 2008 SP2、32位Windows 7 SP1、32位Windows 8。
12日,网上有大量金山毒霸用户抱怨,称安装微软补丁后系统崩溃,电脑出现蓝屏、开机后显示登录进程初始化失败等情况。经过专业杀毒网站精睿分析,原来该现象是金山毒霸与微软KB2839229号补丁冲突造成的。
通过网友上传的蓝屏DUMP文件分析,金山毒霸的驱动kisknl.sys挂钩了Windows内核文件,但没有判断内核版本。而用户安装微软补丁KB2839229后,Windows内核文件更新,被金山驱动hook的函数也随之改变,但金山毒霸依然按照原方法hook,从而导致系统崩溃蓝屏
由蓝屏DUMP文件的分析结果可见,蓝屏点位于nt!KiSystemServiceAccessTeb,其中有金山毒霸驱动程序 kisknl.sys的钩子,这个钩子的字节还原没有考虑系统打补丁更新内核的情况,属于金山毒霸的严重BUG。
目前,金山紧急升级驱动程序kisknl.sys新版本2013.6.12.8。
@银行丨行长
@禁封七天 给大家提个醒



