神刀安全网

Symantec 防毒漏洞达成跨平台成就

Symantec 防毒漏洞达成跨平台成就

其实 防毒软件把自己变成资安漏洞 也不是什么新闻了,不过影响范围包括 Windows、Mac 与 Linux 平台的防毒软件漏洞?很显然… 生命总是会找到更极限的出路。任职于 Google 的 Tavis Ormandy,最近在赛门铁克(其实也同时被用于 Norton 的几个软件套件里)防毒引擎的压缩工具中,发现了个可借由触发内存缓冲溢位,进而取得软件的 root 等级控制权限的漏洞 — 在 Windows 上甚至可以取得最核心的 Kernel 权限。简单的说,就是一个可以让骇客轻易控制你电脑的漏洞。

对有心人士而言,仅需传送一封信件附档或者是网页链接,即可毁掉某人的一天 — 你甚至不需读取这些讯息与文件,因为防毒软件通常都会很尽责地帮你提早扫过,进而敞开电脑的大门。不过好在官方目前已经快速通过 LiveUpdate 补上了这个漏洞,目前为止也并没有看到具体的灾情,然而有在用这两套防毒软件的各位,建议别铁齿也尽快连网更新。只能说,还好漏洞回报与修补的够快,不然装上防毒却反而成为中伏原因的使用者应该会非常不悦才是。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Symantec 防毒漏洞达成跨平台成就

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址