Google安全專家Tavis Ormandy,發現一個Avast掃毒軟體的0day漏洞,該漏洞可能致使襲擊者侵入使用者電腦,並在使用者電腦上執行歹意代碼。
Tavis Ormandy近期在Avast掃毒軟體上發現了一個嚴重的0day漏洞。而就在上個月,也恰是他發現了卡巴斯基上的0day漏洞。依據Ormandy的鑽研,新發現的這個0day漏洞,會在使用者通過https走訪網頁的時候自我執行。
Avast 0day 漏洞的發現
因為Avast可以針對加密的流量進行威逼掃瞄,然而卻是用一種謬誤的方式來解析X.509證書,這個將給黑客留下襲擊機會。假設有黑客意識到這個問題的話,那麼他就有可能應用這個漏洞在使用者的電腦上執行代碼。
而Avast這種檢驗https的模式,它起作用的運用場景,無非就是使用者去走訪一個歹意的https網頁,然而從釣漁網頁的角度來講,較為牽強。
存在 0day 漏洞的掃毒軟體公司不止Avast一家,卡巴斯基、FireEye也曾有過
這並非第一次掃毒軟體公司被發現有安全漏洞。就在一個月前,同樣的問題也在卡巴斯基上呈現,而在卡巴斯基上呈現的漏洞,可能會致使襲擊者取得受害者電腦的管理員特權帳號。
無獨有偶,FireEye的掃毒軟體也有一個0day漏洞,襲擊者可以未經授權走訪系統根目錄,該漏洞的發現是在Apache伺服器上運行PHP腳本發現的。
目前看來,以上的漏洞並無被歹意應用,這也算是一個好音訊。而Avast也已經宣佈發佈一個補釘對他們的掃毒軟體進行修復更新。新朋友請關注「E安全」微信搜公家號EAQapp
Google安全專家Tavis Ormandy,發現一個Avast掃毒軟體的0day漏洞,該漏洞可能致使襲擊者侵入使用者電腦,並在使用者電腦上執行歹意代碼。
Tavis Ormandy近期在Avast掃毒軟體上發現了一個嚴重的0day漏洞。而就在上個月,也恰是他發現了卡巴斯基上的0day漏洞。依據Ormandy的鑽研,新發現的這個0day漏洞,會在使用者通過https走訪網頁的時候自我執行。
Avast 0day 漏洞的發現
因為Avast可以針對加密的流量進行威逼掃瞄,然而卻是用一種謬誤的方式來解析X.509證書,這個將給黑客留下襲擊機會。假設有黑客意識到這個問題的話,那麼他就有可能應用這個漏洞在使用者的電腦上執行代碼。
而Avast這種檢驗https的模式,它起作用的運用場景,無非就是使用者去走訪一個歹意的https網頁,然而從釣漁網頁的角度來講,較為牽強。
存在 0day 漏洞的掃毒軟體公司不止Avast一家,卡巴斯基、FireEye也曾有過
這並非第一次掃毒軟體公司被發現有安全漏洞。就在一個月前,同樣的問題也在卡巴斯基上呈現,而在卡巴斯基上呈現的漏洞,可能會致使襲擊者取得受害者電腦的管理員特權帳號。
無獨有偶,FireEye的掃毒軟體也有一個0day漏洞,襲擊者可以未經授權走訪系統根目錄,該漏洞的發現是在Apache伺服器上運行PHP腳本發現的。兩岸商貿,在家工作,網路創業,創業賺錢思惟,微商平台,賺新台幣
目前看來,以上的漏洞並無被歹意應用,這也算是一個好音訊。而Avast也已經宣佈發佈一個補釘對他們的掃毒軟體進行修復更新。新朋友請關注「E安全」微信搜公家號EAQapp
留言列表
