AVG、邁克菲和卡巴斯基軟件存在相同安全漏洞

責(zé)任編輯:editor006

2015-12-11 16:19:16

摘自:solidot

AVG、邁克菲和卡巴斯基的殺毒軟件都存在相同安全漏洞。殺毒軟件在運(yùn)行時(shí)會(huì)創(chuàng)建一個(gè)擁有讀寫執(zhí)行權(quán)限的內(nèi)存空間,如果內(nèi)存空間不是隨機(jī)化的

AVG、邁克菲和卡巴斯基的殺毒軟件都存在相同安全漏洞殺毒軟件在運(yùn)行時(shí)會(huì)創(chuàng)建一個(gè)擁有讀寫執(zhí)行權(quán)限的內(nèi)存空間,如果內(nèi)存空間不是隨機(jī)化的,會(huì)與其它應(yīng)用程序共享內(nèi)存,那么如果攻擊者掌握了這些殺毒軟件的可預(yù)測(cè)行為,知道地址空間的位置后,他們可以在殺毒軟件進(jìn)程的內(nèi)存地址使用與殺毒軟件相同的權(quán)限執(zhí)行惡意代碼。

殺毒軟件通常擁有最高級(jí)別的系統(tǒng)權(quán)限。

http://static.cnbetacdn.com/article/2015/1211/c974ec19ddbc27b.jpg

三大殺毒軟件在接到安全研究人員的通知后都悄悄釋出補(bǔ)丁修復(fù)了漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)