卡巴斯基安全軟件發(fā)現(xiàn)可利用的漏洞

責(zé)任編輯:editor007

2015-09-23 22:12:16

摘自:solidot

問題與解壓Thinstall 容器有關(guān),當(dāng)殺毒軟件發(fā)現(xiàn)一個Thinstall 容器,它會試圖提取其中的內(nèi)容進(jìn)行掃描,但被發(fā)現(xiàn)很容易在提取過程中觸發(fā)棧緩沖區(qū)溢出。安全研究人員說,殺毒軟件擁有最高的系統(tǒng)權(quán)限,開發(fā)商本應(yīng)該堅持盡可能高的安全開發(fā)標(biāo)準(zhǔn),最小化軟件的潛在傷害。

Google的Project Zero安全團(tuán)隊發(fā)表博客稱,俄羅斯安全公司卡巴斯基的殺毒軟件發(fā)現(xiàn)了多個嚴(yán)重漏洞,影響范圍從網(wǎng)絡(luò)入侵檢測、SSL攔截、文件掃描,到瀏覽器整合和本地特權(quán)提升。安全研究人員稱,大部分問題仍然沒有修復(fù),但卡巴斯基已經(jīng)取得了進(jìn)展,他因此披露了其中一個最容易利用的高危漏洞,該漏洞影響9月7日之前的卡巴斯基版本。

問題與解壓Thinstall 容器有關(guān),當(dāng)殺毒軟件發(fā)現(xiàn)一個Thinstall 容器,它會試圖提取其中的內(nèi)容進(jìn)行掃描,但被發(fā)現(xiàn)很容易在提取過程中觸發(fā)棧緩沖區(qū)溢出。安全研究人員說,殺毒軟件擁有最高的系統(tǒng)權(quán)限,開發(fā)商本應(yīng)該堅持盡可能高的安全開發(fā)標(biāo)準(zhǔn),最小化軟件的潛在傷害。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號