卡巴/AVG/McAfee含相同安全漏洞，攻击者可获杀软特权

显示全部楼层 · 发表于 2015-12-10 17:56:10

来自enSilo的研究人员在今年5月首次在AVG上发现了一个安全漏洞，该漏洞可被攻击者利用，并且能够因此获取和杀软进程相同的权限，从而达到入侵系统的目的。该机构研究人员随后又在卡巴斯基和McAfee上发现了相同的漏洞。

以AVG为例，这款杀软在运行时需要创建一个拥有完全读写执行权限的内存空间，该安全漏洞正与此有关。通常情况下，上述高权限内存空间并不是随机分配，而是经常与其他程序共享。如果攻击者了解到这个特点，并且能够找到地址空间的位置，那么就可以强行让恶意代码在内存空间执行，并且获取和杀软进程相同的权限。
AVG在被enSilo通知后不到两天内就修复了该漏洞。enSilo随后又检测出“McAfee病毒扫描企业版8.8”和“卡巴斯基安全套装2015”含有同样的漏洞，并且通知了两家公司。McAfee在今年8月修复了该问题，卡巴斯基在9月也解决了这个漏洞。（via：Softpedia）

显示全部楼层 · 发表于 2015-12-10 18:03:25

还是蛮负责任的，漏洞修补好了才公开

显示全部楼层 · 发表于 2015-12-10 18:12:31

卡巴果然慢半拍。。

显示全部楼层 · 发表于 2015-12-10 18:19:39

好奇怪，最近半年在卡饭看到的漏洞里，趋势也是三大厂商，怎么就没人找漏洞呢？ESET、数字也都没有相关新闻。这些都是高覆盖的呀

显示全部楼层 · 发表于 2015-12-10 18:33:15

卡巴，嘿嘿！

显示全部楼层 · 发表于 2015-12-10 19:49:06

太早了这里看不到了
https://support.kaspersky.com/vulnerability.aspx?el=12430

显示全部楼层 · 发表于 2015-12-10 20:29:48

AVG最近的查杀成绩不错呀！
都比ESET的查杀成绩还好，
这是怎么回事呢？
可惜的是，AVAST一直比不上AVG，
AVAST始终落后于AVG。

显示全部楼层 · 发表于 2015-12-12 10:19:46

堵住漏洞就好

显示全部楼层 · 发表于 2015-12-16 21:32:23

貌似有VSE的事。

显示全部楼层 · 发表于 2015-12-16 22:29:44

erui 发表于 2015-12-10 20:29
AVG最近的查杀成绩不错呀！
都比ESET的查杀成绩还好，
这是怎么回事呢？

可惜一更新就卡住

[讨论] 卡巴/AVG/McAfee含相同安全漏洞，攻击者可获杀软特权