acm-header
登录

ACM通信

首页 / 新闻 / 在Avast、AVG杀毒软件中发现十年之久的bug… /全文
ACM TechNews

在AVG杀毒软件Avast中发现了十年之久的bug

ZDNet的
2022年5月9日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

研究人员表示,利用这些细菌可能会产生“深远而重大的”后果。

来源:GetApp: Bug报告

网络安全软件公司SentinelOne的研究人员报告称,Avast和AVG杀毒产品中存在两种高度严重的漏洞,这些漏洞十年来一直未被发现。

研究人员表示,这些漏洞自2012年以来就存在,可能已经影响了“全球数千万用户”。

他们在Avast Anti Rootkit驱动程序中发现了漏洞,第一个漏洞存在于内核驱动程序aswArPot.sys使用的套接字连接处理程序中;黑客可以在日常操作过程中劫持一个变量来升级特权,可能使安全解决方案失效,或者干扰目标操作系统。

研究人员称第二个错误与第一个错误“非常相似”,并且根源于aswArPot+0xc4a3函数。

哨兵实验室在12月20日将漏洞通知了Avast,该公司在2月11日之前修补了漏洞,没有迹象表明在野外进行了积极的利用。

ZDNet
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map