AVG、迈克菲和卡巴斯基三款杀毒软件存在相同的安全漏洞
1970-01-01 08:00:00 作者:佚名
近期,AVG、迈克菲和卡巴斯基三款杀毒软件被发现都存在相同安全漏洞。
杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的,会与其它应用程序共享内存,那么如果攻击者掌握了这些杀毒软件的可预测行为,知道地址空间的位置后,他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。
三大杀毒软件在接到安全研究人员的通知后,都悄悄释出补丁修复了漏洞。