卡巴斯基、火眼双双遭遇零日漏洞

本文讲的是 卡巴斯基、火眼双双遭遇零日漏洞,谷歌一名安全研究员塔维斯·奥曼迪,上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞,利用此漏洞可绕过卡巴斯基2015、2016版防病毒产品,入侵用户的计算机系统。

“一个远程的无需交互的系统级漏洞,默认设置。所以,(情况)要多严重有多严重。”

奥曼迪并未透露漏洞细节,但卡巴斯基官方表示这是一个缓冲区溢出漏洞,并在确认漏洞提交的24小时之内,发布了修复补丁。

另外一名安全研究人员,克里斯蒂安·埃瑞克上周公布了火眼核心产品中的一个零日漏洞的细节。埃瑞克表示,他于18个月前提交的这个可以远程获得root文件系统访问权限的漏洞。而且,埃瑞克还表示,另外有3个漏洞,仅供出售。埃瑞克给这些漏洞开出的价格是1万美元/个。

够酷,web服务器以root权限运行!这就是安全厂商所干的安全漂亮事
“这只是火眼/曼迪安特许多零日漏洞之一。坐等18个月了,这些火眼的安全‘专家’还是没有解决。”

埃瑞克表示,如果火眼不修复这些问题的话,他们的产品就不值得信任。尤其是对于安全厂商来说,安全标准应该更高。

火眼针对此事已发布公开声明。声明表示,感谢埃瑞克这样的安全研究人员找到漏洞并帮助改善安全产品,但希望漏洞研究人员要负责任的披露相关信息。

“我们已经联系研究人员,以迅速判定问题,并努力减少对我们平台和客户安全的影响。”

时间: 2024-10-25 18:39:57

卡巴斯基、火眼双双遭遇零日漏洞的相关文章

卡巴斯基实验室发现Silverlight零日漏洞

日前,卡巴斯基实验室发现了在Silverlight应用程序中存在一个危险的零日漏洞,为百万用户带来安全隐患. 本周三,在一篇博文中,网络安全公司卡巴斯基表示,该漏洞将允许攻击者获取进入到受感染计算机的权限并执行恶意代码窃取秘密情报,并且可以随他们的意志实施监视,并造成大规模的破坏. Silverlight中文名为"微软银光",是由微软公司开发的一种新的Web呈现技术,借助该技术,您将拥有内容丰富.视觉效果绚丽的交互式体验.支持来自全球的数百万PC用户在不同的操作系统上安装操作,框架内的

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

Adobe:Flash中存在高危零日漏洞

近年来无止境的安全漏洞让Adobe Flash濒临淘汰,甚至于Adobe官方今天还发布了安全公告,表明最新版Flash存在零日漏洞,需要说明的是该漏洞是由卡巴斯基实验室的安全专家发现的.根据这份安全公告,该高危漏洞影响Windows.Macintosh.Linux操作系统的设备,换言之所有用户都存在这个风险. Adobe发安全公告:Flash中存在高危零日漏洞 Adobe表示:"该高危漏洞能够导致崩溃并潜在的允许攻击者接管受影响的系统."不过消费者并不需要太过于担心,Adobe表示将会

Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)

本文讲的是 Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布),在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器. 与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122.CVE-2015-5123)目前均无补丁.5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机

解决Win7用户无法安装IE零日漏洞补丁问题

  微软已证实了Win7电脑存在的这个问题,在安装这个零日漏洞时部分Win7电脑会突然死机.微软解释道,这是因为这些PC没有安装升级2929437补丁包. 微软建议用户安装2964358安全升级包,即可解决这个问题,微软补充道:"用户请安装安全更新2964444而非安全更新2964358.安全更新2964444针对的便是那些没有安装2929437的用户." 目前该补丁已通过Windows Update推送,因此用户只需自动更新即可. 微软表示该补丁安装问题只出现在Win7电脑中,不会影

US-CERT:SMB 零日漏洞致 Windows 8.1/10 用户面临蓝屏崩溃

今天早些时候,美国计算机应急响应小组(US CERT)披露在 SMB 服务中发现了一个新的"零日"安全漏洞,Windows 8.1 和 Windows 10 操作系统的用户均面临被攻击的风险.该安全机构解释到,其安全工程师已经顺利地在打了完整补丁的 Windows 10 / 8.1 计算机上重现了一次拒绝服务(DDoS)攻击.至于能否利用该漏洞来执行任意代码,仍有待进一步解析. 另有报道称,Windows Server(服务器操作系统)也可能受到影响,但目前尚未得到证实.US CERT

微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新.随着"极光"零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的"围捕",此次发布的官方正式补丁总共修复了8个漏洞. 微软安全公告中指出,"此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞. 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码.

Mozilla 在 22 小时内修复了 Firefox 中的一个零日漏洞

在上周的 Pwn2Own 大赛上,有白帽发现了 Firefox 浏览器里的一个零日漏洞,而 Mozilla 方面只用了 22 个小时进行修复,并且给予其 3 万美元的奖励.周五新发布的 Firefox 52.0.1 已经包含了最新的补丁,Firefox OS 部门的 Asa Dotzler 和 Mozilla 安全团队成员 Daniel Veditz 在 Twitter 上证实了这一点. 该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权.Moz

微软办公软件出现“零日”漏洞

[新华社天津7月19日电](记者 张建新 高原)国家计算机病毒应急处理中心通过互联网络监测发现,微软公司的办公处理软件Office出现"零日"漏洞,互联网络中恶意攻击者已开始广泛进行恶意木马的传播. 该漏洞存在于Office网页组件动态链接库文件(文件名为:OCW10.dll)中.一旦恶意攻击者以特定序列代码利用该漏洞组件来调用浏览器IE程序窗口,就会触发Office内存,使之遭到破坏,进而导致恶意攻击者能够远程执行任意指令代码. 当计算机用户使用浏览器IE6.IE7版本或使用IE内核