查看: 2283|回复: 2
收起左侧

[讨论] 关于CNVD发布“火绒安全软件存在可信路径权限提升漏洞”的说明

[复制链接]
火绒工程师
发表于 2019-11-2 22:35:50 | 显示全部楼层 |阅读模式
今日,CNVD发出关于“火绒安全软件存在可信路径权限提升漏洞”的信息后,火绒工程师立即进行紧急排查,现将结果公布如下:
1、经查看,所述漏洞并不是火绒安全软件上的漏洞,而是微软运行时库为兼容不同版本Windows运行环境所设置的兼容逻辑,利用该逻辑可以实现对几乎任意软件的劫持。
然而用户不必担心,劫持的前提条件需要恶意代码(劫持动态库)被提前植入系统,或与被劫持程序放在相同目录。因此,火绒也建议大家,安装系统后尽早安装安全软件,可有效解决此类恶意代码问题。
2、截至到发稿前,火绒方面未曾收到来自CNVD包括邮件在内的任何形式通知,因此并没有机会在有效的时间内进行沟通。
3、火绒作为一家安全厂商,一直在致力于维护终端安全。如果大家在使用火绒产品过程中发现任何问题,可随时前往火绒官方论坛反馈,我们会在第一时间内跟进处理。
火绒官方论坛
4、随后,火绒会就该事件尝试联系CNVD进行沟通。
2019-11-2
火绒安全团队

卡毒_破晓
发表于 2019-11-12 21:47:06 | 显示全部楼层
早都知道了,并且我手上还有样本,好像07年那会儿都做出来了,什么360,企鹅,金山都有。
ywfox2008
发表于 2019-11-12 23:01:17 | 显示全部楼层
有问题就抓紧解决,没有问题就抓紧澄清
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:45 , Processed in 0.123324 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表