來(lái)源:企業(yè)網(wǎng)
殺毒軟件本身存在安全漏洞早已不是新鮮事,最新一個(gè)曝出高危漏洞的殺毒軟件是賽門鐵克。它的核心殺毒引擎在解析用aspack早期版本打包的可執(zhí)行文件時(shí)會(huì)發(fā)生緩沖溢出。賽門鐵克核心殺毒引擎被Symantec和Norton品牌的產(chǎn)品廣泛使用。該漏洞編號(hào)為CVE-2016-2208,是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,可通過(guò)向受害者發(fā)送包含文件的郵件或鏈接利用。
在Linux、Mac或UNIX平臺(tái)上,它會(huì)導(dǎo)致遠(yuǎn)程堆溢出;在Windows上,它會(huì)導(dǎo)致內(nèi)核內(nèi)存損壞,因?yàn)闅⒍拒浖膾呙枰姹患虞d到內(nèi)核中,使得它變成一個(gè)遠(yuǎn)程的ring0內(nèi)存損壞漏洞。
上一篇:2016年05月19日 每日安全資訊
下一篇:中國(guó)電信發(fā)布“互聯(lián)網(wǎng)+”行動(dòng)白皮書(2016版)