责任编辑:editor005 作者:晨风 | 2015-12-10 16:09:29 本文摘自:IT之家
来自enSilo的研究人员在今年5月首次在AVG上发现了一个安全漏洞,该漏洞可被攻击者利用,并且能够因此获取和杀软进程相同的权限,从而达到入侵系统的目的。该机构研究人员随后又在卡巴斯基和McAfee上发现了相同的漏洞。
以AVG为例,这款杀软在运行时需要创建一个拥有完全读写执行权限的内存空间,该安全漏洞正与此有关。通常情况下,上述高权限内存空间并不是随机分配,而是经常与其他程序共享。如果攻击者了解到这个特点,并且能够找到地址空间的位置,那么就可以强行让恶意代码在内存空间执行,并且获取和杀软进程相同的权限。
AVG在被enSilo通知后不到两天内就修复了该漏洞。enSilo随后又检测出“McAfee病毒扫描企业版8.8”和“卡巴斯基安全套装2015”含有同样的漏洞,并且通知了两家公司。McAfee在今年8月修复了该问题,卡巴斯基在9月也解决了这个漏洞。
扫一扫
责任编辑:editor005 作者:晨风 | 2015-12-10 16:09:29 本文摘自:IT之家
来自enSilo的研究人员在今年5月首次在AVG上发现了一个安全漏洞,该漏洞可被攻击者利用,并且能够因此获取和杀软进程相同的权限,从而达到入侵系统的目的。该机构研究人员随后又在卡巴斯基和McAfee上发现了相同的漏洞。
以AVG为例,这款杀软在运行时需要创建一个拥有完全读写执行权限的内存空间,该安全漏洞正与此有关。通常情况下,上述高权限内存空间并不是随机分配,而是经常与其他程序共享。如果攻击者了解到这个特点,并且能够找到地址空间的位置,那么就可以强行让恶意代码在内存空间执行,并且获取和杀软进程相同的权限。
AVG在被enSilo通知后不到两天内就修复了该漏洞。enSilo随后又检测出“McAfee病毒扫描企业版8.8”和“卡巴斯基安全套装2015”含有同样的漏洞,并且通知了两家公司。McAfee在今年8月修复了该问题,卡巴斯基在9月也解决了这个漏洞。
京公网安备 11010502049343号