AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的,会与其它应用程序共享内存,那么如果攻击者掌握了这些杀毒软件的可预测行为,知道地址空间的位置后,他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。
杀毒软件通常拥有最高级别的系统权限。
三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。
责任编辑:editor006
2015-12-11 16:19:16
摘自:solidot
AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的
AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的,会与其它应用程序共享内存,那么如果攻击者掌握了这些杀毒软件的可预测行为,知道地址空间的位置后,他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。
杀毒软件通常拥有最高级别的系统权限。
三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。
热文推荐
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
