责任编辑:editor005 | 2016-06-30 16:52:13 本文摘自:Yesky天极新闻
杀毒软件可避免用户受到恶意软件攻击,不过,在有些时候,这些杀毒软件正是问题的根源。谷歌安全研究员Tavis Ormandy近日在谷歌Project Zero博客上抨击了几款Norton 以及Symantec产品。
谷歌安全研究员怒了:杀软为嘛会存在有漏洞
Ormandy表示,杀毒软件所存在的漏洞可以让软件在没得到用户允许的情况下,改变系统的默认设置以及最高级别的软件设置。在特定情况下,一些易受攻击的代码还会被下载到系统内核,从而损坏了远程内核内存。
值得一提的是,Symantec已经修复了谷歌所指出的几个漏洞。不过,Ormandy仍毫不留情地批判称杀毒软件公司就不应让这样的漏洞存在,消费者购买公司产品的目的便是保护自身网络安全。
他还表示,一些升级是由系统自动推送的,不过在某些情况下,系统更新还是需要得到IT管理员的批准才可进行。此外,Ormandy 还在Project Zero博客上列出了已被发现的漏洞名单。
(Via:ubergizmo.com)
扫一扫
责任编辑:editor005 | 2016-06-30 16:52:13 本文摘自:Yesky天极新闻
杀毒软件可避免用户受到恶意软件攻击,不过,在有些时候,这些杀毒软件正是问题的根源。谷歌安全研究员Tavis Ormandy近日在谷歌Project Zero博客上抨击了几款Norton 以及Symantec产品。
谷歌安全研究员怒了:杀软为嘛会存在有漏洞
Ormandy表示,杀毒软件所存在的漏洞可以让软件在没得到用户允许的情况下,改变系统的默认设置以及最高级别的软件设置。在特定情况下,一些易受攻击的代码还会被下载到系统内核,从而损坏了远程内核内存。
值得一提的是,Symantec已经修复了谷歌所指出的几个漏洞。不过,Ormandy仍毫不留情地批判称杀毒软件公司就不应让这样的漏洞存在,消费者购买公司产品的目的便是保护自身网络安全。
他还表示,一些升级是由系统自动推送的,不过在某些情况下,系统更新还是需要得到IT管理员的批准才可进行。此外,Ormandy 还在Project Zero博客上列出了已被发现的漏洞名单。
(Via:ubergizmo.com)
京公网安备 11010502049343号