enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。
三大杀毒软件中存在严重漏洞
一些最著名的安全公司经历了一场令人震惊的意外,因为他们向客户提供的安全软件中存在一个严重漏洞,该漏洞可以被黑客用来攻击用户计算机。在今年3月份,enSilo公司的安全研究人员在著名的免费杀毒引擎AVG中发现了一个严重的漏洞。研究者发现,杀毒软件在一个可预测的地址中分配了用于读、写和执行权限的内存,而攻击者掌握到这个内存地址后,则可以利用它向目标系统中注入恶意代码并执行它。
enSilo公司向AVG报告了该漏洞,而AVG在短短的几天内就修复了它。enSilo的安全专家们决定分析其他安全公司的商业化杀毒软件,包括McAfee和卡巴斯基。
其他安全专家也对这一安全问题写出了自己的见解和技术分析。谷歌的安全专家Tavis Ormandy在一篇博文中就卡巴斯基杀毒软件写出了一个相似的问题,在该博文中他详细描述了如何使得利用该漏洞成为可能。
漏洞影响及杀软厂商回应
他们发现,VirusScan企业版8.8和卡巴斯基Total Security 2015也受此漏洞的影响。下面列出了安全专家们发现受此漏洞影响的产品:
目前我们发现该漏洞同样存在于下面的杀毒软件产品中。随着我们掌握更多的信息,我们将持续更新受影响的产品列表:
1、McAfee病毒扫描企业版8.8版本。该漏洞出现在他们的Anti Malware+插件模块中,以及扫描引擎版本(32位)5700.7163、DAT版本7827.0000、缓冲区溢出和访问保护DAT版本659、安装的补丁:4。不过,我们已经通知了McAfee公司,他们已经在2015年8月20日的更新中悄悄修复了该漏洞。
2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我们已经通知了该公司,他们已经在2015年9月24日的更新中悄悄修复了该漏洞。
3、AVG Internet Security 2015 build 5736+病毒库8919。如前所述,AVG在3月12日发布了他们的漏洞补丁。
研究人员计划分析其他解决方案,并随时向读者更新他们关心的安全软件的状态,研究人员在一篇博文中表达了这一意向。
考虑到该问题的严重性及其广泛的影响,enSilo公司已经开发了一款名为AVulnerabilityChecker的免费检测工具,用户可以使用该工具检查他们的电脑是否受到影响。
作者:JackFree
来源:51CTO
