卡巴斯基2015/16直接远程 + 无交互+系统权限代码执行漏洞

显示全部楼层 · 发表于 2015-9-5 17:21:21

本帖最后由 vdmcontrol 于 2015-9-5 17:22 编辑

攻击演示截图：

无需任何用户交互，卡巴斯基2015、2016用户稳定远程攻击漏洞，直接获得系统权限代码执行能力。

不需要修改任何配置（默认安装配置）就会被攻击，当然修改配置也没用，这个漏洞是在卡巴斯基核心功能中。

作者说，大部分核心功能代码里都有类似漏洞

作者：Tavis Ormandy（google project zero）

卡巴斯基：目前还不知道怎么回事。

建议：立刻卸载：）

显示全部楼层 · 发表于 2015-9-5 17:26:08

我去，还好我没装卡巴斯基。

显示全部楼层 · 发表于 2015-9-5 17:32:11

哇.劲爆大漏洞....

显示全部楼层 · 发表于 2015-9-5 17:47:57

本帖最后由 pal家族于 2015-9-5 17:54 编辑

如果是半年前我会很感兴趣的。。。。
现在已经心累了。很少上卡饭鸟。杀软也换成了诺顿，逐渐远离样本区了。等趋势10正式发布了再换成趋势，彻底与样本说再见

ps，郑先生好不容易发一次帖子就是这么劲爆的内容，真是憋足了大招才释放啊。不容易啊。

显示全部楼层 · 发表于 2015-9-5 18:10:59

坐等大神和官方人员解释！

显示全部楼层 · 发表于 2015-9-5 18:12:57

本帖最后由学雷锋做人于 2015-9-5 18:14 编辑

这不是我的朝思暮想的彬哥吗？话说彬哥啊，有空来国内杀软区聊聊嘛，好久没有见你了啊！我不习惯没有你的日子

大家要听彬哥的，赶紧把卡巴斯基卸载了！

显示全部楼层 · 发表于 2015-9-5 18:22:39

我大MJ再爆大料

显示全部楼层 · 发表于 2015-9-5 18:24:16

这是个大事件啊不过能利用卡巴漏洞的人也不是烦人，会浪费精力去攻击普通个人电脑吗

显示全部楼层 · 发表于 2015-9-5 18:30:37

本帖最后由 steven_lzs 于 2015-9-5 19:50 编辑

.

卡巴这是在闹哪样....

显示全部楼层 · 发表于 2015-9-5 18:37:04

然而你只是个搬运工而已

卡巴斯基2015/16直接远程 + 无交互+系统权限代码执行漏洞

评分