网站首页 财经 > 要闻 > 正文
谷歌安全研究人员发现了Avast防病毒软件的潜在设计缺陷,该缺陷可能被用于远程入侵PC。
周一,Google研究人员Tavis Ormandy公布了该问题,该问题涉及Avast的防病毒引擎“ AvastSvc.exe”。该程序旨在分析本地文件和网络流量中计算机的不可信数据,以查找可疑的恶意软件。但是,Ormandy注意到,可能有可能欺骗AvastSvc.exe运行恶意代码。这是因为同一程序具有最高的系统特权,并且也将在不与操作系统其余部分隔离的情况下运行。
“尽管具有很高的特权并通过设计来处理不受信任的输入,但是它没有装箱,并且具有较差的缓解范围。这个过程中的任何漏洞都是至关重要的,” Ormandy在他的帖子中谈到了设计缺陷。
AvastSvc.exe如何使用内置解释器读取和执行Javascript文件(在网页上使用),使风险更加复杂。Avast说,该解释器旨在充当“仿真器”,因此该软件可以运行Javascript文件来检查其是否为恶意软件。
但是,相同的模拟器为网络犯罪分子提供了操纵AvastSvc.exe的潜在途径。主要担心的是,黑客是否曾经在Avast的防病毒软件中发现严重的错误;然后,他可以潜在地在网站或电子邮件中诱骗Javascript文件来加以利用。
Ormandy在他的帖子中补充说:“如果发现漏洞,则可能很关键且容易受到攻击。”
这不是Ormandy第一次警告此类威胁。2017年,他与Google安全研究员Natalie Silvanovich在微软的Windows Defender中发现了一个类似漏洞;如果软件扫描了特制文件,则Windows Defender可能会自动触发运行恶意计算机代码。“这太疯狂了,” Ormandy当时发推文说。幸运的是,微软很快推出了补丁程序。
对于Avast,防病毒提供商已决定关闭AvastSvc.exe程序中的Javascript仿真器,以修补潜在的设计缺陷。该公司在一份声明中告诉PCMag:“这不会影响我们基于多个安全层的AV(防病毒)产品的功能。”在Twitter上,Avast还指出威胁是理论上的。
该公司在Ormandy和Silvanovich上周向防病毒公司发送了有关设计缺陷的报告后,对该问题进行了修补。为了迫使Avast付诸行动,Ormandy还创建了一个公共工具来帮助感兴趣的用户分析AvastSvc.exe中的Javascript模拟器中的缺陷。
版权说明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
相关文章:
- 2019-12-26 Ubuntu Edge Phone一个疯狂而酷的想法,可能已经过时了
- 2019-10-08 国庆黄金周四川接待游客超6785万人次
- 2020-01-13 没有计算机的VoIP
- 2019-08-27 余广东主持召开赊店老酒转型发展工作推进会
- 2019-09-06 沙北街道“三力”助推年轻干部成长成才
- 2019-06-14 孔府宴酒资产1.33亿元卖出 商标“孔府宴”不在其中
- 2020-03-06 不再积木:Sonos放弃了“以旧换新”计划的回收模式
- 2019-08-29 特斯拉推出汽车保险产品
- 热点推荐
- 热评文章