杀毒软件Avast被曝0day漏洞可被利用在用户电脑上执行恶意...

浮尘 · 发表于 2015-10-11 08:57:01

Google安全专家Tavis Ormandy，发现一个Avast杀毒软件的0day漏洞，该漏洞可能导致攻击者侵入用户电脑，并在用户电脑上执行恶意代码。

Tavis Ormandy近期在Avast杀毒软件上发现了一个严重的0day漏洞。而就在上个月，也正是他发现了卡巴斯基上的0day漏洞。根据Ormandy的研究，新发现的这个0day漏洞，会在用户通过https访问网页的时候自我执行。

Avast 0day 漏洞的发现

因为Avast可以针对加密的流量进行威胁扫描，但是却是用一种错误的方法来解析X.509证书，这个将给黑客留下攻击机会。如果有黑客意识到这个问题的话，那么他就有可能利用这个漏洞在用户的电脑上执行代码。

而Avast这种检测https的方式，它起作用的应用场景，无非就是用户去访问一个恶意的https网页，但是从钓鱼网页的角度来说，较为牵强。

存在 0day 漏洞的杀毒软件公司不止Avast一家，卡巴斯基、FireEye也曾有过

这并不是第一次杀毒软件公司被发现有安全漏洞。就在一个月前，同样的问题也在卡巴斯基上出现，而在卡巴斯基上出现的漏洞，可能会导致攻击者获取受害者电脑的管理员特权账号。

无独有偶，FireEye的杀毒软件也有一个0day漏洞，攻击者可以未经授权访问系统根目录，该漏洞的发现是在Apache服务器上运行PHP脚本发现的。

目前看来，以上的漏洞并没有被恶意利用，这也算是一个好消息。而Avast也已经宣布发布一个补丁对他们的杀毒软件进行修复更新。

菜鸟小羽 · 发表于 2015-10-12 18:14:59

感谢楼主的分享~

CHRIS · 发表于 2015-10-13 02:11:16

支持，看起来不错呢！

CHRIS · 发表于 2015-10-13 02:30:25

支持，看起来不错呢！

小路 · 发表于 2015-10-13 14:26:16

支持，看起来不错呢！

菜鸟小羽 · 发表于 2015-10-14 08:40:25

学习学习技术，加油！

CHRIS · 发表于 2015-10-15 07:26:04

支持，看起来不错呢！

54hacker · 发表于 2015-10-15 09:35:04

支持，看起来不错呢！

borall · 发表于 2015-10-15 20:43:23

感谢楼主的分享~

ruguoruo · 发表于 2015-10-17 05:25:12

还是不错的哦，顶了

杀毒软件Avast被曝0day漏洞可被利用在用户电脑上执行恶意...

相关帖子

指导单位

旗下站点

联系我们