卡巴斯基在线杀毒曝高危漏洞 用户可被攻击

最新推荐文章于 2023-11-13 10:24:13 发布
最新推荐文章于 2023-11-13 10:24:13 发布
阅读量615 收藏
点赞数
文章标签: 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softart/article/details/1846673
版权
2007年10月12日 09:41:00

安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码.
据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题.丹麦安全公司Secunia将该漏洞定级为“高危”.

对此,卡巴斯基发言人表示,尚未意识到该漏洞,卡巴斯基稍后将发布一份相关声明.而卡巴斯基高级技术顾问David Emm也表示,未发现该问题.

至于卡巴斯基是否将发布公告,将该问题通知给用户时,Emm说:“有可能这样做,但目前还不能确定.”
<script type=text/javascript> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></script> <script type=text/javascript> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></script>

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1821229


softart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Window应急响应(五):ARP病毒
02-28 509
Window应急响应(五):ARP病毒 0x00 前言   ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 0x01 应急场景   某天早上,小伙伴给我发了一个微信,说192...
卡巴斯基发现网页技术中的危险漏洞
weixin_34050427的博客
07-05 135
卡巴斯基实验室在Silverlight(一种用于显示多媒体内容的网页技术)中发现一种零日漏洞。这种漏洞允许攻击者完全访问受感染的计算机,并且可以执行恶意代码,窃取用户机密信息,还能够执行其它非法操作。 2015年夏,一篇关于Hacking Team公司(一家知名的“合法间谍软件”开发商)遭遇黑客攻击的报道登上各个媒体。其中一篇发表在Ars Technic...
卡巴斯基安全软件发现可利用的漏洞
weixin_34315189的博客
06-08 193
Google 的 Project Zero 安全团队发表博客称, 俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL 拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大 部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压 T...
卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞
NOSEC2019的博客
08-16 850
近期,国外安全研究人员曝出卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。 该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。 更严重的是,即使用户删除了cookie,也能被跨站点跟踪。 该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为K...
2021-04-15
YUJIANBHWH的博客
04-15 106
卡巴斯基在桌面窗口管理器中发现零日漏洞 2021年初,卡巴斯基研究人员在对已经被上报的BITTER高级可持续威胁组织使用的CVE-2021-1732漏洞进行深入分析后,发现了另一个零日漏洞。目前,安全专家还未能将这种漏洞与任何已知的威胁行为者联系起来。 零日漏洞从根本上说是一种未知的软件缺陷。一旦被发现,能够让攻击者在暗处进行恶意活动,造成意想不到的破坏性后果。 在分析CVE-2021-1732漏洞时,卡巴斯基专家发现了另一个零日漏洞,并于2月将其上报给微软公司。在确认这的确是一个零日漏洞后,该漏洞获得的
告诉你关于卡巴斯基的三十八个缺点
Penlee's Blog
07-05 6810
查杀病毒方面1. 监控不力,误报率高卡巴斯基的监控防护弱,内存监控和文件监控无法第一时间发现病毒。而在进行全盘杀毒时又经常出现误报的情况,严重影响了用户的日常工作和使用。网络上甚至流传卡巴斯基的杀毒特点为:“宁可错杀千个,不可放过一个”,给用户的日常使用带来了极大的隐患。2. 查杀rar、zip等压缩格式的文件速度慢卡巴斯基在查杀较大压缩包文件真可用漫长来形容。一些技术论坛甚至建议
局域网arp攻击_Window应急响应(五):ARP病毒
weixin_39844481的博客
10-24 406
0x00 前言ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。0x01 应急场景某天早上,小伙伴给我发了一个微信,说192.168.64.76 CPU现在负载很高,在日志分析平台查看了一下这台服务器的相关日志,流量在某个时间点暴涨,发...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1219
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
中国计算机安全评测,等保2.0 Windows主机测评
weixin_39812046的博客
07-20 1686
以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。通过win+R(运行)输入netplwiz命令,查看是否勾选“要使用本计算机,用户必须输入用户名和密码”。通过查看 控制面板--》程序与系统--》管理工具--》计算机管理--》用户用户组或者运行中输入lus...
网络安全面试必问
热门推荐
赤赤三的博客
03-29 1万+
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
基于微信小程序校园订餐的+ssm演示+源代码+开题报告+演示视频.zip
09-04
人民生活水平的提高就会造成生活节奏越来越快,很多人吃饭都采用点外卖的方式。现在点外卖的平台已有很多,大多都需要安装它们的APP才可以使用,并且没有针对校园。如果一味的使用外卖平台不仅会造成商家成本的增加,还不利于商家校园订单的配送。开发基于微信小程序的校园订餐系统可以解决这些问题,实现借助微信就可以点餐。 本基于微信小程序校园订餐系统采用Java语言和Mysql数据库进行设计,技术采用微信小程序,可以不安装App软件就实现订餐。本系统实现管理员和用户、商家三个角色的功能。用户主要在微信端操作,内容有美食信息、网站公告信息、用户可以在线充值进行美食的订餐以及管理购物车和咨询客服。商家可以发布美食和管理订单。管理员可以发布公告和审核美食以及管理订单等。本系统可以实现校园的订餐,帮助商家更好的销售餐品。 关键词:在线订餐;美食信息管理;订单管理;Java语言
java项目实战练习.zip
09-04
java项目实战练习.zip
Java项目-基于微信小程序的基于校园作业反馈的家校联系微信小程序(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
java抗疫物质管理系统设计和实现论文.docx
09-04
java抗疫物质管理系统设计和实现论文
MPC与LQR最优控制的区别2
09-04
MPC与LQR最优控制的区别2
阿里云_dysms_官方_SDK_的_Composer_封装,支持_yii2_项目。_yii2-dysms.zip
最新发布
09-04
阿里云_dysms_官方_SDK_的_Composer_封装,支持_yii2_项目。_yii2-dysms
卡巴斯基企业配置手册:安装与策略设定
卡巴斯基企业级产品配置指南详细讲解了在企业环境中部署和配置卡巴斯基杀毒软件的过程。首先,指南介绍了安装管理工具所支持的数据库,包括Microsoft SQL Server 2000 SP3及以上版本、MSDE 2000 SP3及以上、SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值