卡巴斯基 火眼雙雙遭遇零日漏洞

2021-09-23 03:34:55 字數 728 閱讀 9795

本文講的是卡巴斯基、火眼雙雙遭遇零日漏洞,谷歌一名安全研究員塔維斯·奧曼迪,上週在推特上披露了卡巴斯基防病毒軟體中的乙個漏洞,利用此漏洞可繞過卡巴斯基2015、2016版防病毒產品,入侵使用者的計算機系統。

「乙個遠端的無需互動的系統級漏洞,預設設定。所以,(情況)要多嚴重有多嚴重。」

奧曼迪並未透露漏洞細節,但卡巴斯基官方表示這是乙個緩衝區溢位漏洞,並在確認漏洞提交的24小時之內,發布了修復補丁。

另外一名安全研究人員,克里斯蒂安·埃瑞克上週公布了火眼核心產品中的乙個零日漏洞的細節。埃瑞克表示,他於18個月前提交的這個可以遠端獲得root檔案系統訪問許可權的漏洞。而且,埃瑞克還表示,另外有3個漏洞,僅供**。埃瑞克給這些漏洞開出的**是1萬美元/個。

夠酷,web伺服器以root許可權執行!這就是安全廠商所幹的安全漂亮事

「這只是火眼/曼迪安特許多零日漏洞之一。坐等18個月了,這些火眼的安全『專家』還是沒有解決。」

埃瑞克表示,如果火眼不修復這些問題的話,他們的產品就不值得信任。尤其是對於安全廠商來說,安全標準應該更高。

火眼針對此事已發布公開宣告。宣告表示,感謝埃瑞克這樣的安全研究人員找到漏洞並幫助改善安全產品,但希望漏洞研究人員要負責任的披露相關資訊。

「我們已經聯絡研究人員,以迅速判定問題,並努力減少對我們平台和客戶安全的影響。」

卡巴斯基阻塞網路?

一直都鍾情於卡巴斯基的防毒軟體。從以前的5版本用到現在的2009,見證了它的變化。個人感覺是版本5當初進入中國時,是特別耗費資源的,後來的版本應該說徹底解決問題了,抑或是我電腦效能變好了?基本都是用的卡巴正版。這次的2009,我也是買了一年正版全功能,但最近發現些許問題,就是開了卡巴,不能連線伺服器...

卡巴斯基淨惹禍了

前段時間在eclipse中進行checkout原始碼的時候,突然不能夠進行checkout,總是斷開,老是報錯,進行了反覆的檢查也沒有找到問題。後來沒有別的辦法了,只有求助同事了,同事一看,還不錯,原來他以前也遇到過這個問題,但是他的解決方法比較老了一些,把卡巴關了,再進行checkout就行了,說...

卡巴斯基的設定技巧大總結

2007表面處理行業十佳評選投票 火熱招聘中 投票軟體刷票軟體投票器 活動背景 隨著科學技術的日益發展,人們認識水平的普遍提高,表面處理技術已經廣泛應用於日常生活的各個角落,已形成一股不可阻擋的潮流。同時該技術作為材料表面保護工業領域的一項尖端科學,已經被納入國家創新環保高科技專案。2006年慧聰網...