google的project zero安全團隊發表部落格稱, 俄羅斯安全公司卡巴斯基的防毒軟體發現了多個嚴重漏洞,影響範圍從網路入侵檢測、ssl攔截、檔案掃瞄,到瀏覽器整合和本地特權提公升。安全研究人員稱,大 部分問題仍然沒有修復,但卡巴斯基已經取得了進展,他因此披露了其中乙個最容易利用的高危漏洞,該漏洞影響9月7日之前的卡巴斯基版本。
問題與解壓thinstall 容器有關,當防毒軟體發現乙個thinstall 容器,它會試圖提取其中的內容進行掃瞄,但被發現很容易在提取過程中觸發棧緩衝區溢位。安全研究人員說,防毒軟體擁有最高的系統許可權,開發商本應該堅持盡可能高的安全開發標準,最小化軟體的潛在傷害。
「Mask」行動 卡巴斯基發現新型APT
簡述 mask是一項至少始於2007年的高階威脅行動,並與多起網路間諜事件關聯。mask 由西班牙俚語 careto 醜陋的面孔 或 面具 得來,作者在一些惡意軟體模組裡參雜了 careto the mask 的特別之處在於攻擊者使用工具的複雜程度。它的 庫包括乙個極為複雜的惡意軟體,乙個rootk...
卡巴斯基發現ATM病毒Skimmer改進版
在2009年,我們發現了一種新的攻擊銀行的方式 不再感染成千上萬使用者的電腦,而是使用了乙個名為skimmer的惡意軟體直接攻擊atm,今年,我們的全球研究與分析團隊和滲透測試團隊發現了乙個改進版的skimmer。病毒式感染 攻擊者為了讓研究者難以分析其惡意軟體,通常使用加殼的方式掩蓋其惡意軟體 s...
卡巴斯基都急了 最強悍安卓惡意軟體被發現
安卓系統的開放性,也決定了它相比ios更容易受到黑客的攻擊,事實也是如此。今天早些時候,有著第一殺軟之稱的卡巴斯基給出公告,他們現在了乙個相當強悍的安卓惡意軟體,這款名叫skygofree的app是由一家位於義大利的專門售賣監控軟體的公司 的。從 2014 年開始,這款惡意軟體一直持續在進行開發,其...