搜索
查看: 1192|回复: 2
收起左侧

[讨论] 关于CNVD发布“火绒安全软件存在可信路径权限提升漏洞”的说明

[复制链接]
火绒工程师
发表于 2019-11-2 22:35:50 | 显示全部楼层 |阅读模式
今日,CNVD发出关于“火绒安全软件存在可信路径权限提升漏洞”的信息后,火绒工程师立即进行紧急排查,现将结果公布如下:
1、经查看,所述漏洞并不是火绒安全软件上的漏洞,而是微软运行时库为兼容不同版本Windows运行环境所设置的兼容逻辑,利用该逻辑可以实现对几乎任意软件的劫持。
然而用户不必担心,劫持的前提条件需要恶意代码(劫持动态库)被提前植入系统,或与被劫持程序放在相同目录。因此,火绒也建议大家,安装系统后尽早安装安全软件,可有效解决此类恶意代码问题。
2、截至到发稿前,火绒方面未曾收到来自CNVD包括邮件在内的任何形式通知,因此并没有机会在有效的时间内进行沟通。
3、火绒作为一家安全厂商,一直在致力于维护终端安全。如果大家在使用火绒产品过程中发现任何问题,可随时前往火绒官方论坛反馈,我们会在第一时间内跟进处理。
火绒官方论坛
4、随后,火绒会就该事件尝试联系CNVD进行沟通。
2019-11-2
火绒安全团队

卡毒_破晓
发表于 6 天前 | 显示全部楼层
早都知道了,并且我手上还有样本,好像07年那会儿都做出来了,什么360,企鹅,金山都有。
ywfox2008
发表于 6 天前 | 显示全部楼层
有问题就抓紧解决,没有问题就抓紧澄清
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-18 12:13 , Processed in 0.075657 second(s), 17 queries .

快速回复 返回顶部 返回列表