杀毒软件Avast被曝严重的0day漏洞

安全 漏洞
近期,Google安全专家Tavis Ormandy在Avast杀毒软件上发现了一个严重的0day漏洞。该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。

Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。

Tavis Ormandy近期在Avast杀毒软件上发现了一个严重的0day漏洞。而就在上个月,也正是他发现了卡巴斯基上的0day漏洞。根据Ormandy的研究,新发现的这个0day漏洞,会在用户通过https访问网页的时候自我执行。

[[151593]]

Avast 0day 漏洞的发现

因为Avast可以针对加密的流量进行威胁扫描,但是却是用一种错误的方法来解析X.509证书,这个将给黑客留下攻击机会。如果有黑客意识到这个问题的话,那么他就有可能利用这个漏洞在用户的电脑上执行代码。

而Avast这种检测https的方式,它起作用的应用场景,无非就是用户去访问一个恶意的https网页,但是从钓鱼网页的角度来说,较为牵强。

存在 0day 漏洞的杀毒软件公司不止Avast一家,卡巴斯基、FireEye也曾有过

这并不是第一次杀毒软件公司被发现有安全漏洞。就在一个月前,同样的问题也在卡巴斯基上出现,而在卡巴斯基上出现的漏洞,可能会导致攻击者获取受害者电脑的管理员特权账号。

无独有偶,FireEye的杀毒软件也有一个0day漏洞,攻击者可以未经授权访问系统根目录,该漏洞的发现是在Apache服务器上运行PHP脚本发现的。

目前看来,以上的漏洞并没有被恶意利用,这也算是一个好消息。而Avast也已经宣布发布一个补丁对他们的杀毒软件进行修复更新。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2010-02-03 16:38:31

2021-04-15 19:48:38

0day漏洞Chrome

2021-04-17 15:14:24

微信0day漏洞

2009-09-09 08:54:50

2021-11-01 05:57:37

Avast免费杀毒软件Windows 11

2015-08-31 10:09:34

2009-07-06 13:15:07

2014-07-31 09:12:16

2014-07-23 16:50:04

2009-02-25 16:28:46

2013-11-11 17:13:05

2023-05-19 19:32:01

2021-10-06 13:48:50

0day漏洞攻击

2024-10-17 16:25:20

2024-01-09 15:42:53

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2014-10-14 19:57:08

2013-11-11 10:27:14

2015-11-11 10:18:24

点赞
收藏

51CTO技术栈公众号