火绒的漏洞

显示全部楼层 · 发表于 2024-10-19 16:01:12

本帖最后由 hhjjjjjj123 于 2024-10-19 16:08 编辑

卡巴升级21.19后，漏洞扫描报告的应用商店，是误报吗
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 漏洞
名称: 60809
精确度: 确切
威胁级别: 低
对象类型: 文件
对象名称: 7z.exe
对象路径: D:\Huorong\AppStore\bin
对象的 MD5: A51D90F2F9394F5EA0A3ACAE3BD2B219
原因: 数据库
数据库发布日期: 今天，2024/10/19 14:39:00

显示全部楼层 · 发表于 2024-10-19 16:03:57

本帖最后由莒县小哥于 2024-10-19 16:38 编辑

MD不杀

显示全部楼层 · 发表于 2024-10-19 16:27:47

这个是7z的漏洞吧？

显示全部楼层 · 发表于 2024-10-19 16:29:27

360+管家+火绒---三个扫描都miss

显示全部楼层 · 发表于 2024-10-19 18:13:30

按照CVE数据库，低于24.01版本的7-Zip存在漏洞，应该是楼主用火绒应用商店下的7-Zip版本属于这个范围。我没理解错的话卡巴这个漏洞扫描就是录入了CVE和其他漏洞的数据库然后和程序的版本号进行匹配，匹配上了就属于漏洞。
与7-Zip相关的CVE漏洞可参考https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=7-zip

显示全部楼层 · 发表于 2024-10-19 20:01:50

eset miss

显示全部楼层 · 发表于 2024-10-19 21:27:38

腾讯电脑管家不报

显示全部楼层 · 发表于 2024-10-20 02:55:05

火绒商店自带的7z老了
有漏洞
不打紧。
你可以给官方提个建议升级7z组件版本到21.08
https://www.7-zip.org/a/7z2408-x64.exe

[可疑文件] 火绒的漏洞

本帖子中包含更多资源

本帖子中包含更多资源

评分