三大杀毒软件存严重漏洞,杀软可变黑客工具

简介:

enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。

三大杀毒软件存严重漏洞,杀软可变黑客工具

三大杀毒软件中存在严重漏洞

一些最著名的安全公司经历了一场令人震惊的意外,因为他们向客户提供的安全软件中存在一个严重漏洞,该漏洞可以被黑客用来攻击用户计算机。在今年3月份,enSilo公司的安全研究人员在著名的免费杀毒引擎AVG中发现了一个严重的漏洞。研究者发现,杀毒软件在一个可预测的地址中分配了用于读、写和执行权限的内存,而攻击者掌握到这个内存地址后,则可以利用它向目标系统中注入恶意代码并执行它。

enSilo公司向AVG报告了该漏洞,而AVG在短短的几天内就修复了它。enSilo的安全专家们决定分析其他安全公司的商业化杀毒软件,包括McAfee和卡巴斯基。

其他安全专家也对这一安全问题写出了自己的见解和技术分析。谷歌的安全专家Tavis Ormandy在一篇博文中就卡巴斯基杀毒软件写出了一个相似的问题,在该博文中他详细描述了如何使得利用该漏洞成为可能。

三大杀毒软件存严重漏洞,杀软可变黑客工具

漏洞影响及杀软厂商回应

他们发现,VirusScan企业版8.8和卡巴斯基Total Security 2015也受此漏洞的影响。下面列出了安全专家们发现受此漏洞影响的产品:

目前我们发现该漏洞同样存在于下面的杀毒软件产品中。随着我们掌握更多的信息,我们将持续更新受影响的产品列表:

1、McAfee病毒扫描企业版8.8版本。该漏洞出现在他们的Anti Malware+插件模块中,以及扫描引擎版本(32位)5700.7163、DAT版本7827.0000、缓冲区溢出和访问保护DAT版本659、安装的补丁:4。不过,我们已经通知了McAfee公司,他们已经在2015年8月20日的更新中悄悄修复了该漏洞。

2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我们已经通知了该公司,他们已经在2015年9月24日的更新中悄悄修复了该漏洞。

3、AVG Internet Security 2015 build 5736+病毒库8919。如前所述,AVG在3月12日发布了他们的漏洞补丁。

研究人员计划分析其他解决方案,并随时向读者更新他们关心的安全软件的状态,研究人员在一篇博文中表达了这一意向。

考虑到该问题的严重性及其广泛的影响,enSilo公司已经开发了一款名为AVulnerabilityChecker的免费检测工具,用户可以使用该工具检查他们的电脑是否受到影响。


作者:JackFree

来源:51CTO

相关文章
|
监控 安全
【号外】-watchbog挖矿中毒记
阿里云服务器CPU负载达到90%以上,云监控频繁报警,过段时间服务器死机
【号外】-watchbog挖矿中毒记
|
安全
谨防沦为DLL后门木马及其变种的肉鸡
卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。 该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。
931 0
|
应用服务中间件 PHP Apache
|
安全 Linux Shell
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
本文讲的是反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞,类别:Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ]
1384 0
|
安全 Windows
联想LSE存高危漏洞 重装系统也无法消除
本文讲的是 联想LSE存高危漏洞 重装系统也无法消除,联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患。
2029 0

热门文章

最新文章