微软反病毒引擎远程执行漏洞

B100D1E55

https://technet.microsoft.com/en-us/library/security/4022344.aspx

当引擎扫描特定恶意文件的时候会被诱导在local system账户下执行恶意代码 1.1.13704版本及之后修复了这个问题。囧

驭龙

这漏洞太严重了吧？如果是一般的漏洞，还算正常，毕竟软件不可能没有漏洞，可这个漏洞开实时监控就会中招

果然开始针对MMPC引擎和产品的攻击越来越多了

B100D1E55

驭龙 发表于 2017-5-9 10:53
这漏洞太严重了吧？如果是一般的漏洞，还算正常，毕竟软件不可能没有漏洞，可这个漏洞开实时监控就会中招
...

的确比较shock。。早年也有不少挖各家引擎拒绝服务漏洞的，但这次这个可以算大炸弹了，毕竟WD占有率实在太高

驭龙

B100D1E55 发表于 2017-5-9 11:15
的确比较shock。。早年也有不少挖各家引擎拒绝服务漏洞的，但这次这个可以算大炸弹了，毕竟WD占有率实在 ...

而且今天MMPC还发了新的白皮书，宣传WD多么多么强悍，使用了机器学习和云运算等多重技术，结果这个漏洞……

虽然是修复了，可这个漏洞不知道存在多久了，让我对WD的信任度大打折扣，还好我一两年前就不怎么用WD，只是一直关注而已。

之前ESET的官方人员就说过WD以后是攻击对象，不建议用户使用，当然ESET也并非完美，不过我觉得我还是继续ESET或者NS吧

B100D1E55

驭龙 发表于 2017-5-9 11:25
而且今天MMPC还发了新的白皮书，宣传WD多么多么强悍，使用了机器学习和云运算等多重技术，结果这个漏洞… ...

我觉得吧，检出强和安全度高要区分对待。检出往往是数学/算法关联的，理论性比较强，而安全度则涉及到具体代码实现，基本是工程范畴。不排除WD算法好但是因为代码审计/程序员糊涂而实现上欠佳的可能性。当然我完全是因为WD卡exe所以对其敬而远之

驭龙

B100D1E55 发表于 2017-5-9 11:41
我觉得吧，检出强和安全度高要区分对待。检出往往是数学/算法关联的，理论性比较强，而安全度则涉及到具 ...

当然，高查杀不代表高安全，其实WD的引擎算法和技术方面，我还是很喜欢的，这方面也就ESET或者极少数安全软件的引擎能相媲美了，哈哈

追影子的十三

这事一出，不知道多少人的综合征要发作了

HEMM

无敌就是挫！检测率低还有漏洞~万恶！
不过它免费，而且还不烦人，光就这两点，我就不想用其他的了。
选我所选，穿着破布我依然是最闪亮的~

ELOHIM

谷歌的的针对性真强。
感谢谷歌。

今天的Flashplayer 还没升级呢，XP上面都自动UP过去了……

又要等到1点吗？   
这么几个小时的时间差，Flashplayer 更新的漏洞会不会蔓延开来？

MENGXIUYUAN

驭龙 发表于 2017-5-9 11:25
而且今天MMPC还发了新的白皮书，宣传WD多么多么强悍，使用了机器学习和云运算等多重技术，结果这个漏洞… ...

说不定ESET或NS还有更大的漏洞，只是还没爆出来呢