谷歌披露ESET软件中的高危漏洞

显示全部楼层 · 发表于 2015-6-26 01:06:14

谷歌安全专家近日披露了全球知名软件ESET的高危漏洞，攻击者可以通过该漏洞执行远程访问，主要是称之为“minifilter”的BUG导致的。minifilter出现在ESET防病毒软件和安全应用的软件产品中，主要用于拦截和分析写入和读取HDD或者SSD的数据，如果数据是可执行的那么代码就会自动运行，同时minifilter还确保ESET的代码是否安全完整。

http://my.tv.sohu.com/us/110160765/80567189.shtml

谷歌安全专家Tavis Ormandy表示minifilter并不足够安全，允许攻击者在系统通过读取和写入来执行恶意程序，因为很难被注意而且在此过程中并不需要和用户进行交互，系统就会自动静默远程执行。在Windows系统，攻击者可以通过ekrn.exe进程来获得管理员权限，在OS X和Linux系统短，能够获得root权限。目前ESET公司已经于6月22日发布补丁修复了这个问题。

显示全部楼层 · 发表于 2015-6-26 03:05:38

已更新修復了

http://www.virusradar.com/en/update/info/11824

显示全部楼层 · 发表于 2015-6-26 06:28:46

不知道之前被拿来做了多少坏事？

显示全部楼层 · 发表于 2015-6-26 10:56:37

谷歌也用eset吗，怎么是它爆出来的。。。。。。

显示全部楼层 · 发表于 2015-6-26 11:28:27

哇谷歌这么牛啊

显示全部楼层 · 发表于 2015-6-26 13:21:04

hx1997 发表于 2015-6-26 06:28
不知道之前被拿来做了多少坏事？

N年前，被NSA用于攻击部署ESET安全产品的企业（大雾）
代码执行+提权一个顶两吃嘛嘛香（大误）

显示全部楼层 · 发表于 2015-6-26 14:13:58

我早就发现ESET的miniFilter很弱，看来我的直觉还是不错的，不过ESET的MiniFilter并不是最弱的

显示全部楼层 · 发表于 2015-6-26 14:44:49

驭龙发表于 2015-6-26 14:13
我早就发现ESET的miniFilter很弱，看来我的直觉还是不错的，不过ESET的MiniFilter并不是最弱的

恩，诺顿怎么样？

显示全部楼层 · 发表于 2015-6-26 15:15:46

zl5052 发表于 2015-6-26 14:44
恩，诺顿怎么样？

强大的诺顿不用担心，但它的代码太庞大了

显示全部楼层 · 发表于 2015-6-26 15:17:55

驭龙发表于 2015-6-26 15:15
强大的诺顿不用担心，但它的代码太庞大了

新版NIS22查杀与ESET比起来怎么样

[分享] 谷歌披露ESET软件中的高危漏洞

本帖子中包含更多资源

评分