卡巴斯基安全软件发现可利用的漏洞
Google的Project Zero安全团队发表博客称,俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压Thinstall 容器有关,当杀毒软件发现一个Thinstall 容器,它会试图提取其中的内容进行扫描,但被发现很容易在提取过程中触发栈缓冲区溢出。安全研究人员说,杀毒软件拥有最高的系统权限,开发商本应该坚持尽可能高的安全开发标准,最小化软件的潜在伤害。
相关推荐
yangactive 2020-10-10
wwzaqw 2020-11-11
86417413 2020-11-25
83206733 2020-11-19
86276537 2020-11-19
83266337 2020-11-19
86256434 2020-11-17
zhouboxiao 2020-11-16
rise 2020-11-22
sssdssxss 2020-11-20
windle 2020-11-10
孙雪峰 2020-10-30
85477104 2020-11-17
xfcyhades 2020-11-20
liuxudong00 2020-11-19
cheidou 2020-11-19
gunhunti 2020-09-25
csdnYF 2020-11-15