转载

杀毒软件让你的公司变得更脆弱

  自去年 6 月以来,研究人员报告了一系列杀毒软件的高危漏洞,其中包括卡巴斯基、ESET NOD32、Avast、AVG Technologies、迈克菲(现在叫英特尔安全)和 Malwarebyte。大部分高危漏洞允许攻击者远程执行恶意程序,利用杀毒软件的高权限入侵系统。

  对杀毒软件的攻击正逐渐变得切实可行,一部分安全研究人员甚至认为此类的攻击已经存在,但因为影响面小而不为人知。去年被黑客曝光的意大利间谍软件开发商 Hacking Team 的电子邮件就描述了利用杀毒软件漏洞提权、暴露信息和发现可绕过的弱点。地下黑客市场也有 NOD32 的远程代码执行漏洞出售。

正文到此结束
Loading...