软件开发客服
首页 > 上上资讯 > 骇客利用Avast设计漏洞远端执行恶意程式

骇客利用Avast设计漏洞远端执行恶意程式

2020-03-12 16:19:22编辑:上上定制浏览量:286

安全研究人员发现捷克防毒软体Avast出现漏洞,反而让骇客在用户电脑上执行恶意程式码。Avast已暂时关闭有问题的元件。漏洞出在Avast一个名为AvastSvc.exe的防毒行程服务。这个服务作用是载入低阶JavaScript引擎,分析来自档案系统minifilter或拦截的网路流量中的未受信任的资料,检查是否有恶意程式的JavaScript。

骇客利用Avast设计漏洞远端执行恶意程式

AvastSvc服务是以「系统」权限执行。这项服务设计上一方面具有高权限、处理未受信任的输入,另一方面,其JavaScript解译器(interpreter)却又未在沙箱(unsandbox)环境,而且防御层面不足,因此该服务的任何漏洞都很重大,都是验证前远端任意程式码执行漏洞(pre-auth RCE),可被远端攻击者轻易开採。攻击者只要透过电子邮件传送恶意JavaScript档或WSH档,或诱使用户开启包含恶意JavaScript的档案,就足以进行攻击。


Ormandy并释出一个可检测该元件漏洞的工具,供有兴趣者使用。Avast获知漏洞后也表示,为了确保用户安全,该公司已关闭其模拟器(即解译器),且说Avast採用多层防护机制,关闭该功能不会影响防毒产品的效果。

标签: Avast

11

相关资讯

人工智能带来的变化促进金融行业数字化

人工智能带来的变化促进金融行业数字化

现阶段,人工智能技术在金融行业的运用早已开始,当中应用最多的是深度学习、计算机视觉和自然语言处理。人工智能技术的关键作用是解释事件,接着逐渐产生管理决策过程自动化技术,最终把任何交

标签: 人工智能 金融数字化

React最新推出并行模式Concurrent Mode

React最新推出并行模式Concurrent Mode

React发布了一组新的实验性功能并行处理方式(ConcurrentMode),让React应用程序能够始终保持回应性,而且适度地调节设备功效和网络速率。React始于Facebo

标签: React 并行模式 Concurrent Mode

Rapid7将并购DivvyCloud加速云端发展

Rapid7将并购DivvyCloud加速云端发展

安全性分析与自动化服务的服务商Rapid7已与云端安全服务供应商DivvyCloud签署併购协议,将以1.45亿美元的股票与现金买下DivvyCloud,双方预计在今年第二季完成交

标签: Rapid7 DivvyCloud