卡巴斯基安全软件发现可利用的漏洞

最新推荐文章于 2023-05-15 16:43:14 发布
最新推荐文章于 2023-05-15 16:43:14 发布
阅读量193 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/115442
版权

Google 的 Project Zero 安全团队发表博客称, 俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL 拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大 部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压 Thinstall 容器有关,当杀毒软件发现一个 Thinstall 容器,它会试图提取其中的内容进行扫描,但被发现很容易在提取过程中触发栈缓冲区溢出。安全研究人员说,杀毒软件拥有最高的系统权限,开发商本应该坚持尽 可能高的安全开发标准,最小化软件的潜在伤害。

image

文章转载自 开源中国社区[https://www.oschina.net]

weixin_34315189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
卡巴斯基在线杀毒曝高危漏洞 用户可被攻击
秦梦瑶的专栏
10-27 615
2007年10月12日 09:41:00 安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码.据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后
卡巴斯基发现网页技术中的危险漏洞
weixin_34050427的博客
07-05 135
卡巴斯基实验室在Silverlight(一种用于显示多媒体内容的网页技术)中发现一种零日漏洞。这种漏洞允许攻击者完全访问受感染的计算机,并且可以执行恶意代码,窃取用户机密信息,还能够执行其它非法操作。 2015年夏,一篇关于Hacking Team公司(一家知名的“合法间谍软件”开发商)遭遇黑客攻击的报道登上各个媒体。其中一篇发表在Ars Technic...
卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞
NOSEC2019的博客
08-16 850
近期,国外安全研究人员曝出卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。 该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。 更严重的是,即使用户删除了cookie,也能被跨站点跟踪。 该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为K...
2021-04-15
YUJIANBHWH的博客
04-15 106
卡巴斯基在桌面窗口管理器中发现零日漏洞 2021年初,卡巴斯基研究人员在对已经被上报的BITTER高级可持续威胁组织使用的CVE-2021-1732漏洞进行深入分析后,发现了另一个零日漏洞。目前,安全专家还未能将这种漏洞与任何已知的威胁行为者联系起来。 零日漏洞从根本上说是一种未知的软件缺陷。一旦被发现,能够让攻击者在暗处进行恶意活动,造成意想不到的破坏性后果。 在分析CVE-2021-1732漏洞时,卡巴斯基专家发现了另一个零日漏洞,并于2月将其上报给微软公司。在确认这的确是一个零日漏洞后,该漏洞获得的
漏洞利用卡巴斯基的对抗之路
zz_strive_2012的专栏
02-27 382
0x00 致谢 特别感谢各位朋友在这一年中对自己工作的支持,无以为报,只能凑合写一些文章来一搏各位的欢心,如有不对之处还请各位不吝指出,感激不尽! 首先感谢以下朋友给予自己的帮助: 泉哥 没谱 instruder 我可爱的同事们 0x01 题记: 主题是关于漏洞利用卡巴斯基之间的种种对抗,之所以选择卡巴斯基是因为其在众多杀毒软件中为一个典型,从04
卡巴斯基和趋势科技安全产品的DLL劫持漏洞
NOSEC2019的博客
12-04 314
近期,SafeBreach的安全研究人员发现卡巴斯基Secure Connection、趋势科技Maximum Security和Autodesk桌面应用的DLL劫持漏洞。攻击者可以利用这些漏洞进行DLL预加载、命令执行和非法提权。 第一个漏洞出现在卡巴斯基Secure Connection(KSDE)的VPN客户端,被标记为CVE-2019-15689,攻击者可以利用其植入并运行任意无签名的...
卡巴斯基安全部队 2013 v13.0.0.3370.zip
07-14
卡巴斯基安全部队2013为计算机提供全面安全保护,防御各类互联网安全。独特的安全支付与安全键盘输入技术确保您在使用网银、进行网购、上网浏览、访问社交网站等时刻获得安全保护。此外,优化的性能技术不会拖沓您的...
卡巴斯基网络安全解决方案完整版.pdf
07-09
卡巴斯基安全网络通过实时自动更新,确保对新兴威胁的迅速响应,有效防御各种病毒、木马和其他恶意软件。此外,卡巴斯基的反恶意软件引擎自2004年以来已获得了众多第三方测试机构的金牌和铂金奖项,证明了其在各个...
卡巴斯基控制台管理员操作指南
03-17
卡巴斯基控制台管理员操作指南是卡巴斯基安全软件的核心组件之一,旨在帮助管理员更好地管理和保护网络中的设备。该指南涵盖了控制台的总览、设备管理、策略设置、报告生成和事件管理等多个方面。 一、 控制台总览 ...
TWO DAY | WEB安全之OWASP TOP10漏洞
EverUP
05-15 5887
OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。其最具权威的就是“10项最严重的Web应用程序安全风险列表”
安全漏洞--基于NDAY和0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 8672
漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
告诉你关于卡巴斯基的三十八个缺点
Penlee's Blog
07-05 6810
查杀病毒方面1. 监控不力,误报率高卡巴斯基的监控防护弱,内存监控和文件监控无法第一时间发现病毒。而在进行全盘杀毒时又经常出现误报的情况,严重影响了用户的日常工作和使用。网络上甚至流传卡巴斯基的杀毒特点为:“宁可错杀千个,不可放过一个”,给用户的日常使用带来了极大的隐患。2. 查杀rar、zip等压缩格式的文件速度慢卡巴斯基在查杀较大压缩包文件真可用漫长来形容。一些技术论坛甚至建议
卡巴斯基实验室被攻陷后的四个未解之谜
s110start的专栏
06-26 384
前几天,卡巴斯基实验室被Duqu 2.0攻陷的消息传出来后,尽管安全厂商对Duqu 2.0的代码和对攻击者采用的0Day攻击进行了深入分析,目前仍有许多未解之谜。先不说这事儿是谁干的,所有人的研究都仅限于把攻击来源确定为以色列,除此之外,还有很多方面我们还不知道:除了卡巴斯基实验室以外还有别的被黑的安全公司吗?Symantec,FireEye,Trend Micro都表示没有受到Duqu 2.0的...
基于微信小程序校园订餐的+ssm演示+源代码+开题报告+演示视频.zip
09-04
人民生活水平的提高就会造成生活节奏越来越快,很多人吃饭都采用点外卖的方式。现在点外卖的平台已有很多,大多都需要安装它们的APP才可以使用,并且没有针对校园。如果一味的使用外卖平台不仅会造成商家成本的增加,还不利于商家校园订单的配送。开发基于微信小程序的校园订餐系统可以解决这些问题,实现借助微信就可以点餐。 本基于微信小程序校园订餐系统采用Java语言和Mysql数据库进行设计,技术采用微信小程序,可以不安装App软件就实现订餐。本系统实现管理员和用户、商家三个角色的功能。用户主要在微信端操作,内容有美食信息、网站公告信息、用户可以在线充值进行美食的订餐以及管理购物车和咨询客服。商家可以发布美食和管理订单。管理员可以发布公告和审核美食以及管理订单等。本系统可以实现校园的订餐,帮助商家更好的销售餐品。 关键词:在线订餐;美食信息管理;订单管理;Java语言
java项目实战练习.zip
最新发布
09-04
java项目实战练习.zip
Java项目-基于微信小程序的基于校园作业反馈的家校联系微信小程序(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
java抗疫物质管理系统设计和实现论文.docx
09-04
java抗疫物质管理系统设计和实现论文
MPC与LQR最优控制的区别2
09-04
MPC与LQR最优控制的区别2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值