AVG、邁克菲和卡巴斯基的殺毒軟件都存在相同安全漏洞。殺毒軟件在運(yùn)行時(shí)會(huì)創(chuàng)建一個(gè)擁有讀寫執(zhí)行權(quán)限的內(nèi)存空間,如果內(nèi)存空間不是隨機(jī)化的,會(huì)與其它應(yīng)用程序共享內(nèi)存,那么如果攻擊者掌握了這些殺毒軟件的可預(yù)測(cè)行為,知道地址空間的位置后,他們可以在殺毒軟件進(jìn)程的內(nèi)存地址使用與殺毒軟件相同的權(quán)限執(zhí)行惡意代碼。
殺毒軟件通常擁有最高級(jí)別的系統(tǒng)權(quán)限。
三大殺毒軟件在接到安全研究人員的通知后都悄悄釋出補(bǔ)丁修復(fù)了漏洞。