奇客Solidot | Avast JS 引擎发现严重安全缺陷
2020-03-12
·
via 奇客Solidot–传递最新科技情报
杀毒软件通常以最高的系统权限运行,因此杀毒软件中的漏洞很容易影响到整个系统。捷克杀毒软件 Avast 的主进程是 AvastSvc.exe,运行权限 SYSTEM,它通过加载底层杀毒引擎去分析不能信任的数据。它的 JS 引擎被发现未沙盒化,它的任何漏洞都是高危的,很容易被远程攻击者利用。Google 安全研究员 Tavis Ormandy 在 GitHub 上
公布了他的发现。他已经报告给了 Avast,但该公司至今还没有释出补丁修复,Avast 目前的应对之策是在修复前
禁用了 JS 扫描功能。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。