1今日关注
全球21款著名杀毒软件全部存在高危漏洞
研究简介
杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。经测试发现全球主流25款杀毒软件中21款均存在高危漏洞。
本次测试,安全研究员从杀毒软件内核驱动入手,仅此一个点就发现了47个高危漏洞。据安全研究员反映,测试后自己也震惊了,因为很多漏洞都是由于开发者的低级错误导致的,发现漏洞最快的竟只花了不到10秒的时间。并说道:安全防护软件自己本身的安全性就很脆弱,还怎么保护用户的安全?
研究成果
经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个以上不同的本地提权漏洞。漏洞细节已向各大厂商反馈并得到了厂商的积极响应,杀毒软件漏洞挖掘与测试结果如下。
研究总结
研究发现杀毒软件并不是万能的,如果杀毒软件本身就存在各种各样的漏洞,用户计算机自身安全还是得不到根治,反而会引发更严重的攻击事件。你还在为你已经安装了杀毒软件而高枕无忧吗?我们四叶草安全实验室希望通过自己的努力,携手安全厂商共同为保障你的系统安全贡献自己的一份力。
原文链接:
http://news.secwk.com/article/newinfo/detail/780601538101807366#?sideActiveTab=fast
2今日漏洞
-
北京高招某系统漏洞Getshell(涉及最新上万考生信息/身份证/考 )
http://www.wooyun.org/bugs/wooyun-2016-0213886 -
中国扶贫基金会主站getshell(百万捐款信息)
http://www.wooyun.org/bugs/wooyun-2016-0214524 -
飞特物流某系统后台登录绕过/sql注入(千万用户数据/运单/银行卡 /身份证照片)
http://www.wooyun.org/bugs/wooyun-2016-0214718 -
信邦安达某系统存在漏洞,1919W宽带账 、密码(包含大量用户操作信息、以及用户计算机配置、杀毒、浏览器、mac地址、系统等信息)
http://loudong.360.cn/vul/info/qid/QTVA-2016-437456 -
陕西电信某系统漏洞可内 漫游#涉及数千万个人信息(姓名/身份证/手机 /家庭住址)
http://loudong.360.cn/vul/info/qid/QTVA-2016-438344
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!