freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

三大杀毒软件存严重漏洞,杀软可变黑客工具 金币
2015-12-13 09:00:41

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。

三大杀毒软件中存在严重漏洞

一些最著名的安全公司经历了一场令人震惊的意外,因为他们向客户提供的安全软件中存在一个严重漏洞,该漏洞可以被黑客用来攻击用户计算机。在今年3月份,enSilo公司的安全研究人员在著名的免费杀毒引擎AVG中发现了一个严重的漏洞。研究者发现,杀毒软件在一个可预测的地址中分配了用于读、写和执行权限的内存,而攻击者掌握到这个内存地址后,则可以利用它向目标系统中注入恶意代码并执行它。

enSilo公司向AVG报告了该漏洞,而AVG在短短的几天内就修复了它。enSilo的安全专家们决定分析其他安全公司的商业化杀毒软件,包括McAfee和卡巴斯基。

其他安全专家也对这一安全问题写出了自己的见解和技术分析。谷歌的安全专家Tavis Ormandy在一篇博文中就卡巴斯基杀毒软件写出了一个相似的问题,在该博文中他详细描述了如何使得利用该漏洞成为可能。

漏洞影响及杀软厂商回应

他们发现,VirusScan企业版8.8和卡巴斯基Total Security 2015也受此漏洞的影响。下面列出了安全专家们发现受此漏洞影响的产品:

目前我们发现该漏洞同样存在于下面的杀毒软件产品中。随着我们掌握更多的信息,我们将持续更新受影响的产品列表:

1、McAfee病毒扫描企业版8.8版本。该漏洞出现在他们的Anti Malware+插件模块中,以及扫描引擎版本(32位)5700.7163、DAT版本7827.0000、缓冲区溢出和访问保护DAT版本659、安装的补丁:4。不过,我们已经通知了McAfee公司,他们已经在2015年8月20日的更新中悄悄修复了该漏洞。
2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我们已经通知了该公司,他们已经在2015年9月24日的更新中悄悄修复了该漏洞。
3、AVG Internet Security 2015 build 5736+病毒库8919。如前所述,AVG在3月12日发布了他们的漏洞补丁。

研究人员计划分析其他解决方案,并随时向读者更新他们关心的安全软件的状态,研究人员在一篇博文中表达了这一意向。

考虑到该问题的严重性及其广泛的影响,enSilo公司已经开发了一款名为AVulnerabilityChecker的免费检测工具,用户可以使用该工具检查他们的电脑是否受到影响。

*参考来源:SecurityAffairs,FB小编JackFree编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 卡巴斯基 # AVG # McAfee
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑