卡巴斯基安全软件发现可利用的漏洞

Broadcasted at September 24, 2015 at 02:00PM:
Project Zero
Google的Project Zero安全团队发表博客称,俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压Thinstall 容器有关,当杀毒软件发现一个Thinstall 容器,它会试图提取其中的内容进行扫描,但被发现很容易在提取过程中触发栈缓冲区溢出。安全研究人员说,杀毒软件拥有最高的系统权限,开发商本应该坚持尽可能高的安全开发标准,最小化软件的潜在伤害。

rc.img

rc.img

rc.imgmf.gif

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:http://solidot.org.feedsportal.com/c/33236/f/556826/s/4a1826c3/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F45616/story01.htm

via Blogger http://www.einverne.tk/2015/09/blog-post_24.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s