卡巴斯基安全软件发现可利用的漏洞

oschina
 oschina
发布于 2015年09月24日
收藏 3

Google 的 Project Zero 安全团队发表博客称, 俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL 拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大 部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压 Thinstall 容器有关,当杀毒软件发现一个 Thinstall 容器,它会试图提取其中的内容进行扫描,但被发现很容易在提取过程中触发栈缓冲区溢出。安全研究人员说,杀毒软件拥有最高的系统权限,开发商本应该坚持尽 可能高的安全开发标准,最小化软件的潜在伤害。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:卡巴斯基安全软件发现可利用的漏洞
加载中

最新评论(3

久永
久永
看来岳不群和木高峰对上了~
狂野利爪
狂野利爪
卡吧,死机!
eechen
eechen
@Project Zero安全团队 你家的Google Play被攻击了,你爹喊你回去修复呢,别管人家卡巴斯基的闲事了。
返回顶部
顶部