卡巴斯基反病毒软件修正其 0day Bug

卡巴斯基已经迅速修正了旗下互联网安全防病毒软件当中存在的一个bug,这个bug允许黑客在受害者电脑上阻止Windows
Update和其他服务。谷歌Project Zero安全研究人员Tavis
Ormandy在9月初发现了这个零日漏洞。更具体地说,Tavis
Ormandy是在卡巴斯基的网络攻击拦截器组件当中发现了这个零日漏洞。网络攻击拦截器组件可以防止恶意软件和依赖于互联网或本地网络其他电脑发动的攻击。

澳门新葡亰,据Tavis
Ormandy的研究显示,这个问题实际上是一个设计缺陷,网络攻击拦截器是一个简单的无状态包过滤器,内建模式匹配签名系统。这意味着组件依次扫描每个网络数据包,如果检测到恶意数据包,卡巴斯基杀毒简单地将数据包的起源IP地址加入黑名单。

Google安全专家Tavis
Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。

因此,攻击者可以很容易地欺骗网络数据包,进而让网络攻击拦截器屏蔽Windows更新,卡巴斯基自身的更新服务器地址,可能削弱电脑的防御能力可,进而允许其开展进一步的攻击。

Tavis
Ormandy近期在Avast杀毒软件上发现了一个严重的0day漏洞。而就在上个月,也正是他发现了卡巴斯基上的0day漏洞。根据Ormandy的研究,新发现的这个0day漏洞,会在用户通过https访问网页的时候自我执行。

该漏洞于9月11日被发现和报告卡巴斯基,卡巴斯基10月8日发布了修复补丁。

澳门新葡亰 1

澳门新葡亰 2

Avast 0day 漏洞的发现

澳门新葡亰 3

因为Avast可以针对加密的流量进行威胁扫描,但是却是用一种错误的方法来解析X.509证书,这个将给黑客留下攻击机会。如果有黑客意识到这个问题的话,那么他就有可能利用这个漏洞在用户的电脑上执行代码。

网站地图xml地图