三大杀毒软件存严重漏洞,杀软可变黑客工具
三大杀毒软件存严重漏洞,杀软可变黑客工具
2015-12-14 14:40:23 来源:FreeBuf 
抢沙发
2015-12-14 14:40:23 来源:FreeBuf
摘要:enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。
关键词:
杀毒软件
enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。
三大杀毒软件中存在严重漏洞
一些最着名的安全公司经历了一场令人震惊的意外,因为他们向客户提供的安全软件中存在一个严重漏洞,该漏洞可以被黑客用来攻击用户计算机。在今年3月份,enSilo公司的安全研究人员在着名的免费杀毒引擎AVG中发现了一个严重的漏洞。研究者发现,杀毒软件在一个可预测的地址中分配了用于读、写和执行权限的内存,而攻击者掌握到这个内存地址后,则可以利用它向目标系统中注入恶意代码并执行它。
enSilo公司向AVG报告了该漏洞,而AVG在短短的几天内就修复了它。enSilo的安全专家们决定分析其他安全公司的商业化杀毒软件,包括McAfee和卡巴斯基。
其他安全专家也对这一安全问题写出了自己的见解和技术分析。谷歌的安全专家Tavis Ormandy在一篇博文中就卡巴斯基杀毒软件写出了一个相似的问题,在该博文中他详细描述了如何使得利用该漏洞成为可能。
漏洞影响及杀软厂商回应
他们发现,VirusScan企业版8.8和卡巴斯基Total Security 2015也受此漏洞的影响。下面列出了安全专家们发现受此漏洞影响的产品:
目前我们发现该漏洞同样存在于下面的杀毒软件产品中。随着我们掌握更多的信息,我们将持续更新受影响的产品列表:
1、McAfee病毒扫描企业版8.8版本。该漏洞出现在他们的Anti Malware+插件模块中,以及扫描引擎版本(32位)5700.7163、DAT版本7827.0000、缓冲区溢出和访问保护DAT版本659、安装的补丁:4。不过,我们已经通知了McAfee公司,他们已经在2015年8月20日的更新中悄悄修复了该漏洞。
2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我们已经通知了该公司,他们已经在2015年9月24日的更新中悄悄修复了该漏洞。
3、AVG Internet Security 2015 build 5736+病毒库8919。如前所述,AVG在3月12日发布了他们的漏洞补丁。
研究人员计划分析其他解决方案,并随时向读者更新他们关心的安全软件的状态,研究人员在一篇博文中表达了这一意向。
考虑到该问题的严重性及其广泛的影响,enSilo公司已经开发了一款名为AVulnerabilityChecker的免费检测工具,用户可以使用该工具检查他们的电脑是否受到影响。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
