AVG、迈克菲和卡巴斯基软件存在相同安全漏洞 - 开源中国社区
AVG、迈克菲和卡巴斯基软件存在相同安全漏洞
oschina 2015年12月12日

AVG、迈克菲和卡巴斯基软件存在相同安全漏洞

oschina oschina 发布于2015年12月12日 收藏 3 评论 1

有免费的MySQL,为什么还要买? >>>  

AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的,会与其它应用程序共享内存,那么如果攻击者掌握了这些杀毒软件的可预测行为,知道地址空间的位置后,他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。

杀毒软件通常拥有最高级别的系统权限。

http://static.cnbetacdn.com/article/2015/1211/c974ec19ddbc27b.jpg

三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。

转载自:cnbeta.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题: AVG、迈克菲和卡巴斯基软件存在相同安全漏洞
分享
评论(1)
最新评论
都是故意的
顶部