enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。

三大杀毒软件中存在严重漏洞

一些最著名的安全公司经历了一场令人震惊的意外,因为他们向客户提供的安全软件中存在一个严重漏洞,该漏洞可以被黑客用来攻击用户计算机。在今年3月份,enSilo公司的安全研究人员在著名的免费杀毒引擎AVG中发现了一个严重的漏洞。研究者发现,杀毒软件在一个可预测的地址中分配了用于读、写和执行权限的内存,而攻击者掌握到这个内存地址后,则可以利用它向目标系统中注入恶意代码并执行它。

enSilo公司向AVG报告了该漏洞,而AVG在短短的几天内就修复了它。enSilo的安全专家们决定分析其他安全公司的商业化杀毒软件,包括McAfee和卡巴斯基。

其他安全专家也对这一安全问题写出了自己的见解和技术分析。谷歌的安全专家Tavis Ormandy在一篇博文中就卡巴斯基杀毒软件写出了一个相似的问题,在该博文中他详细描述了如何使得利用该漏洞成为可能。

漏洞影响及杀软厂商回应

他们发现,VirusScan企业版8.8和卡巴斯基Total Security 2015也受此漏洞的影响。下面列出了安全专家们发现受此漏洞影响的产品:

目前我们发现该漏洞同样存在于下面的杀毒软件产品中。随着我们掌握更多的信息,我们将持续更新受影响的产品列表:

1、McAfee病毒扫描企业版8.8版本。该漏洞出现在他们的Anti Malware+插件模块中,以及扫描引擎版本(32位)5700.7163、DAT版本7827.0000、缓冲区溢出和访问保护DAT版本659、安装的补丁:4。不过,我们已经通知了McAfee公司,他们已经在2015年8月20日的更新中悄悄修复了该漏洞。

2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我们已经通知了该公司,他们已经在2015年9月24日的更新中悄悄修复了该漏洞。

3、AVG Internet Security 2015 build 5736+病毒库8919。如前所述,AVG在3月12日发布了他们的漏洞补丁。

研究人员计划分析其他解决方案,并随时向读者更新他们关心的安全软件的状态,研究人员在一篇博文中表达了这一意向。

考虑到该问题的严重性及其广泛的影响,enSilo公司已经开发了一款名为AVulnerabilityChecker的免费检测工具,用户可以使用该工具检查他们的电脑是否受到影响。

作者:JackFree

来源:51CTO

三大杀毒软件存严重漏洞,杀软可变黑客工具相关推荐

  1. Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

    导读 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现 ...

  2. 谷歌本月重启办公室上班;小米成中国第一大手机厂商;英特尔处理器被曝存关键漏洞 | EA周报

    EA周报 2021年4月2日 每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事.掌握IT核心技术. 周报看点 1.小米成中国第一大手机厂商 2.谷歌本月重启办公室上班 场地重新装修允许员工带 ...

  3. 凯悦250家店数据外泄 多家高端酒店存安全漏洞

    互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰. 知名酒店开房记录泄露.住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞--近年来, ...

  4. 十多年前国内的三大杀毒软件瑞星、江民和金山毒霸的现状如何?

    瑞星 杀毒软件是瑞星公司与2011年推出的一款永久免费软件产品,宣传力度特别大,成为了普遍拥有电脑者的心中最强的杀毒软件. 江民 国家认定的高新技术企业,国内知名的计算机反病毒软件公司,国际反病毒协会 ...

  5. 全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 全球最大的不可替代令牌 (NFT) 市场 OpenSea 修复了一个严重漏洞.攻击者发送一个特殊构造的令牌就能够窃空受害者的密币,从而打开了新的 ...

  6. 外卖小哥莫名成10家公司监事 企业登记存监管漏洞

    来源:中国青年报 企业登记只需"形式审查"或存监管漏洞 外卖小哥莫名成10家公司监事 过去的几个月时间,武汉29岁的外卖"小哥"杜军一直在试图弄清楚一个问题-- ...

  7. 联想LSE存高危漏洞 重装系统也无法消除

    本文讲的是 联想LSE存高危漏洞 重装系统也无法消除,联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患. 如果这个"垃圾"软件从操作系统中被删除,不 ...

  8. 市面上百款GPS追踪器有安全漏洞 恐让黑客有机可趁窃取资料

    安全研究人员Vangelis Stykas与Michael Gruhn指出,有上百款GPS追踪装置的在线服务含有安全漏洞,将允许未经授权的第三方存取存放于服务中的数据. 这些在线服务主要搜集诸如宠物追 ...

  9. 维基解密又双叒叕曝光了 CIA 针对 Mac 和 Linux 的 3 个黑客工具

    本文讲的是维基解密又双叒叕曝光了 CIA 针对 Mac 和 Linux 的 3 个黑客工具, 据外媒报道, "Vault 7"秘密文件一部分的Imperial项目日前被维基解密曝光 ...

  10. 渗透测试ctf软件黑客工具(第一)

    名 称        版             描     述                      主  页 0trace        1.5        跳跃枚举工具        ht ...

最新文章

  1. HTTP_REFERER的获取情况
  2. OpenCV中的数据结构
  3. Cracer渗透视频课程学习笔记——基础知识(1)
  4. java string问题_Java关于String的问题?
  5. WindowsPhone8可缩放图片控件的实现
  6. 单片机c语言 i%3c%3c1,单片机C语言作业及上机习题及答案
  7. 自定义导航--wx.getMenuButtonBoundingClientRect() 万机兼容
  8. darknet53 作用_YOLOv3 深入理解
  9. LINUX打印机报错:ipp error(1034, client-error-document-format-not-supported)
  10. c语言课程设计报告内容,c语言课程设计报告
  11. 开发idea插件教程
  12. 如何在康佳电视上看音乐MV
  13. [周鸿祎] 与其苟且活着,不如奋起抗争
  14. redmine backlogs的tracker使用
  15. vistor和tsmserver不在同一台机器上的连接问题
  16. c语言中的下标变量是什么,c语言引用数组元素时其数组下标的允许的数据类型是什么...
  17. linux execl()函数
  18. 阿里蚂蚁金服4面面经(已拿Offer)附答案!突如其来的意外之喜
  19. 什么是XML?如何学习XML?
  20. Navicat服务器间的数据库迁移

热门文章

  1. 关于单点登录的实现方法
  2. 如何把jpg转换成word文档
  3. java调优随记-java对象大小
  4. java class 文件
  5. 2008-05-23
  6. 如何在Mac系统清理 “其他” 中文件和数据
  7. 我是如何将博客转成PDF的
  8. WinCE6.0+ S3C6410 IIC驱动源码学习
  9. groovy入门(2-1)Groovy的Maven插件安装:Plugin execution not covered by lifecycle configuration...
  10. AC日记——单词替换 1.7 21