卡巴斯基安全软件发现可利用的漏洞

安全
WinterIsComing (31822)发表于 2015年09月23日 19时52分 星期三
来自FSB要求的特性部门


Google的Project Zero安全团队发表博客称,俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压Thinstall 容器有关,当杀毒软件发现一个Thinstall 容器,它会试图提取其中的内容进行扫描,但被发现很容易在提取过程中触发栈缓冲区溢出。安全研究人员说,杀毒软件拥有最高的系统权限,开发商本应该坚持尽可能高的安全开发标准,最小化软件的潜在伤害。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。