趋势杀毒曝远程执行漏洞 可盗取用户所有密码

塔维斯·奥曼迪(Tavis Ormandy),谷歌信息安全工程师,发现趋势科技杀毒产品中存在漏洞,可致任意网站执行远程代码盗取用户的所有密码。趋势科技表示,已修复该漏洞及另一个远程执行漏洞。

本周一趋势科技针对此漏洞回应,“根据我们的标准漏洞响应流程,与奥曼迪协作,确认并解决了这个漏洞。客户目前可通过自动更新修复此问题。”

但奥曼迪公开了他与趋势官方的来往邮件,隐晦地表达出他对该公司行动缓慢的不满。

“这意味着网络上的任何人都能完全静默地偷走你的所有密码,还能在无需用户互动的情况下执行任意代码。我真心希望你们能清楚问题的严重性,因为我自己是深深被这个吓到了。”

趋势的杀毒产品有个密码管理器,用户可以选择将密码导出到这里面。该管理器是用JavaScript写的,开启了多个HTTP远程过程调用端口来处理API请求。奥曼迪在其中轻易地找到了一个可以接受远程代码的端口,允许访问存放在该管理器中的密码的API也被他找到一个。

奥曼迪总共找到了70多个暴露在互联网上的API。他还没对所有找到的API进行安全问题调查,但他建议趋势科技聘用外部顾问来审计这些代码。

杀毒软件通常以高权限运行于操作系统之上,意味着其中的漏洞若被利用,黑客将几乎能对计算机为所欲为。卡巴斯基、ESET、Avast、AVG、英特尔安全(前迈克菲)和Malwarebytes,过去7个月里,众多杀毒软件厂商的产品中检出了数十个严重漏洞。

作者:nana

来源:51CTO

时间: 2024-09-19 10:53:38

趋势杀毒曝远程执行漏洞 可盗取用户所有密码的相关文章

php5系列的apache远程执行漏洞攻击脚本_C 语言

php5.x系列/apache远程执行漏洞及攻击脚本以下为相关代码,请文明使用... 复制代码 代码如下: /* Apache Magica by Kingcope *//* gcc apache-magika.c -o apache-magika -lssl *//* This is a code execution bug in the combination of Apache and PHP.On debian and Ubuntu the vulnerability is presen

如何“杀”趋势杀毒网络版

  趋势杀毒,本来是个杀毒软件,我却要杀掉他.为什么呢? 1 占用系统资源,动不动就吃CPU,尤其是升级的时候: 2 定时杀毒时,机器几乎无法操作: 3 误报误杀,keygen.exe.md5.exe,见一个灭一个:病毒没见一个,注册机.编解码相关软件一个留不住: 4 无法直接关闭,要什么鸟密码: 5 当然也无法直接卸载,还是要什么鸟密码:   直接关闭,不好意思,请输入密码.#¥%--&*(   经过google,方法整理如下: 直接修改注册表,或导入如下注册表脚本:     Windows

漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本)

10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10. NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp让WEB服务器远程执行恶意命令,并且此漏洞已被编号为CVE-2014-8517 : a20$ pwd /var/www/cgi-bin a20$ ls -l to

360杀毒宣称跻身行业三甲周覆盖用户超3千万

11月13日消息,奇虎360今日援引艾瑞最新数据称,继上周用户数超越卡巴斯基之后,360杀毒周覆盖用户数已达3225万人. 据360方面介绍,自从10月20日正式版发布以来,360杀毒受到了广大网民的追捧,不仅在短期内接连超越江民.卡巴斯基.金山毒霸等国内外老牌杀毒软件,而且下载量不断创下新高,现已正式跻身行业三甲. 对此,360公司总裁齐向东宣称,尽管不少网民前期对永久免费的360杀毒持有观望态度,担心"免费的会不会没好货?",但随着下载使用的用户越来越多,大量用户发现实际情况出乎意

国内杀毒领域风波不断,普通电脑用户跟着手忙脚乱

国内杀毒领域风波不断,让普通电脑用户跟着手忙脚乱的同时,也一时间难辨是非. 安全厂商赛门铁克的诺顿软件5月18日上演误杀"乌龙",导致国内大量用户电脑系统崩溃,以为中了病毒,这让安全厂商感到尴尬.同行金山公司评论称,这是近5年来国内影响面最大的误报事件.不过,赛门铁克虽承认诺顿软件误杀,但至今只字未提赔偿用户损失.对误报事件,网友反应不一. 时隔一天之后,5月19日下午,摆了"乌龙阵"的赛门铁克发出声明说,5月18日凌晨1:00左右,有两个简体中文版本的Window

谷歌钱包被曝存低级漏洞或致用户资金被窃

新浪科技讯 北京时间2月10日晚间消息,美国媒体报道称,谷歌(微博)钱包(Google Wallet)服务的一个漏洞能够使攻击者获得用户的个人识别码(PIN)并窃取帐户中的资金,攻击者甚至没有必要掌握专门的黑客技术. 本周早些时候,信息安全公司Zvelo发现了一个谷歌钱包近场通信(NFC)支付系统的漏洞,导致攻击者可以获得用户手机的控制权,并窃取用户帐户中的资金.这一漏洞只有在用户的Android设备获得Root权限,同时没有设置锁屏密码的情况下才能被利用. 不过,科技博客TheSmartpho

linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限 影响大多数Linux版本

在linux上只需要按住Enter键约70秒 或者 重试93次空密码,黑客拿到了具有根权限的Shell,从而获得了对加密Linux机器的完全远程控制.这个安全缺陷已被确认影响Debian.Ubuntu.Fedora和其他许多Linux版本.Arch Linux和Solus用户不受此安全问题影响. 这个安全问题源于Cryptsetup工具实现上的一个漏洞(CVE-2016-4484).Cryptsetup工具通过Linux Unified Key Setup (LUKS)来加密硬盘:而在基于Lin

齐博CMS曝SQL注入漏洞 360提醒用户尽快打补丁

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,360网站安全检测平台独家发现齐博CMSV7(原PHP168v系列)建站系统存在SQL注入漏洞(0day),黑客可利用此漏洞入侵网站服务器,窃取网站数据甚至完全控制服务器.对此,360已于第一时间将漏洞信息通报厂商,并群发告警邮件提醒旗下用户尽快下载最新补丁,360网站卫士也同时更新了防护规则. 360网站安全检测平台服务网址:http

ImageMagick远程代码执行漏洞CVE-2016-8707 绿盟科技发布安全威胁通告

在 ImageMagicks 的转换实用程序中, TIFF 图像压缩处理存在一个写边界的问题.攻击者利用一个精心编制的 TIFF 文件,可以导致的界限写,特别是可以利用的情况下进入远程执行代码.任何用户都可以利用特殊构造的TIFF触发这个漏洞. 针对这个漏洞,绿盟科技发布了安全威胁通告,全文见文末 ImageMagick远程代码执行漏洞CVE-2016-8707 此漏洞目前是与 ImageMagick转换实用程序捆绑在一起,它是一块非常受欢迎的软件.因此许多使用这个程序进行图像格式转换的 web