软件开发客服
首页 > 上上资讯 > 骇客利用Avast设计漏洞远端执行恶意程式

骇客利用Avast设计漏洞远端执行恶意程式

2020-03-12 16:19:22编辑:上上定制浏览量:179

安全研究人员发现捷克防毒软体Avast出现漏洞,反而让骇客在用户电脑上执行恶意程式码。Avast已暂时关闭有问题的元件。漏洞出在Avast一个名为AvastSvc.exe的防毒行程服务。这个服务作用是载入低阶JavaScript引擎,分析来自档案系统minifilter或拦截的网路流量中的未受信任的资料,检查是否有恶意程式的JavaScript。

骇客利用Avast设计漏洞远端执行恶意程式

AvastSvc服务是以「系统」权限执行。这项服务设计上一方面具有高权限、处理未受信任的输入,另一方面,其JavaScript解译器(interpreter)却又未在沙箱(unsandbox)环境,而且防御层面不足,因此该服务的任何漏洞都很重大,都是验证前远端任意程式码执行漏洞(pre-auth RCE),可被远端攻击者轻易开採。攻击者只要透过电子邮件传送恶意JavaScript档或WSH档,或诱使用户开启包含恶意JavaScript的档案,就足以进行攻击。


Ormandy并释出一个可检测该元件漏洞的工具,供有兴趣者使用。Avast获知漏洞后也表示,为了确保用户安全,该公司已关闭其模拟器(即解译器),且说Avast採用多层防护机制,关闭该功能不会影响防毒产品的效果。

标签: Avast

11

相关资讯

CRM几个数据处理功能介绍

CRM几个数据处理功能介绍

CRM客户管理系统的数据统计与商品、顾客、市场销售、职工等每个环节息息相通,公司可以根据分析软件统计表,理清自身的业务。自然,假如系统软件的统计表没办法达到本身的需求时,公司还可以

标签: CRM 客户管理系统

互联网时代个人信息安全保护形势

互联网时代个人信息安全保护形势

伴随着高新科技的超高走势,当代社会发展产生和捕捉的信息量迅速提高,数据统计量以PB(1024TB)级超高走势增加,人们已然迈入了大数据时代。社交媒体如日中天,越来越多的人想要在这一

标签: 个人信息安全

企业培训考试软件定制已成为CMS核心成员

企业培训考试软件定制已成为CMS核心成员

目前,线上教育正以迅雷不及掩耳之势搅拌培训领域,随之高新科技和互联网技术向培训教育产业链的渗入,“智能化学习培训”变成全新的教育领域。在遭遇这种难题时,是不是该挑选一个合理性的计划

标签: 软件定制 企业培训考试软件定制