| tiêu đề | Qi-ANXIN QAX Virus Removal Version 2025.10.22 and earlier Improper Access Controls |
|---|
| Mô tả | The affected driver QKSecureIO_Imp.sys rely on caller process's image to determine whether they are allowed to communicate to the mini filter driver. Attackers could impersonate a legitimate caller process image through tactics such as DLL sideloading, Process Injection to send message with specific payload to the mini filter and perform arbitrary process termination, such as protected process. |
|---|
| Nguồn | ⚠️ https://github.com/cwjchoi01/FocusKiller |
|---|
| Người dùng | jonathan126 (UID 91181) |
|---|
| Đệ trình | 16/02/2026 03:48 (cách đây 5 các tháng) |
|---|
| Kiểm duyệt | 08/03/2026 09:42 (20 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 349763 [Qi-ANXIN QAX Virus Removal đến 2025-10-22 Mini Filter Driver QKSecureIO_Imp.sys ZwTerminateProcess nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|