谷歌安全研究员怒了:杀软为嘛会存在有漏洞

杀毒软件可避免用户受到恶意软件攻击,不过,在有些时候,这些杀毒软件正是问题的根源。谷歌安全研究员Tavis Ormandy近日在谷歌Project Zero博客上抨击了几款Norton 以及Symantec产品。

谷歌安全研究员怒了:杀软为嘛会存在有漏洞

Ormandy表示,杀毒软件所存在的漏洞可以让软件在没得到用户允许的情况下,改变系统的默认设置以及最高级别的软件设置。在特定情况下,一些易受攻击的代码还会被下载到系统内核,从而损坏了远程内核内存。

值得一提的是,Symantec已经修复了谷歌所指出的几个漏洞。不过,Ormandy仍毫不留情地批判称杀毒软件公司就不应让这样的漏洞存在,消费者购买公司产品的目的便是保护自身网络安全。

他还表示,一些升级是由系统自动推送的,不过在某些情况下,系统更新还是需要得到IT管理员的批准才可进行。此外,Ormandy 还在Project Zero博客上列出了已被发现的漏洞名单。

本文转自d1net(转载)

时间: 2024-10-01 13:45:50

谷歌安全研究员怒了:杀软为嘛会存在有漏洞的相关文章

谷歌安全研究员称智能设备内部芯片间通信存在大量漏洞

 谷歌旗下Project Zero的安全研究员Gal Beniamini指出,博通 Wi-Fi SoC(芯片)易遭受远程代码攻击攻击,可获取系统内核权限.他表示,由于缺少访问授权控制,智能手机等设备的内部芯片模块仍存在大量未发现漏洞. 4月4日,Project Zero的博客中指出博通Wi-Fi SoC芯片存在安全漏洞,可获取芯片远程代码执行权限.4月11日的博客中指出可以借助Wi-Fi SoC中的漏洞,在公共Wi-Fi网络环境中,远程在目标设备上执行恶意代码,无需诱导用户执行任何操作,即可远程

安全研究员在 Android 全磁盘加密系统中发现漏洞

据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员Gal Beniamini发现,这套技术并未是无懈可击的.据了解,Android系统除了使用用户PIN码.密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bit RSA密匙. 虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋. 虽然在该种情况

谷歌安全专家在Windows中发现一个“糟糕透顶”的漏洞

Google 安全专家又在 Windows 操作系统中发现了一个漏洞,而且这一次看起来情况非常糟糕.Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了这个"最糟糕"的 RCE 漏洞,但并未披露其它细节和风险:"我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞,攻击者们不需要处于同一个局域网中就可以静默安装,这简直是一个虫洞". 微软方面暂未就此事作出回应,但该公司至少有 90

谷歌在微软发布补丁之前披露了Windows的严重漏洞

近日,谷歌威胁分析小组披露了微软Windows内核中一个当前已经被利用的严重漏洞,而微软此前并没有公开发布补丁或提供任何可以降低风险的建议. 实际上,谷歌披露的漏洞依赖两个Bug,一个在Windows内核中,另一个在Adobe Flash中.Adobe已经迅速提供了一个安全补丁,而在谷歌安全工程师决定披露这个漏洞时,微软并没有提供任何建议或修复补丁.谷歌认为,这个漏洞"非常严重",因为它正在被利用.Adobe也表示: 存在一个漏洞CVE–2016–7855,在针对运行Windows 7

谷歌研究员解读人工智能面临的三个最大挑战

在谷歌的很多应用中,人工智能都扮演了非常重要的角色,无论是翻译.图像识别还是垃圾邮件过滤.毫无疑问,谷歌研究人工智能的脚步绝不会停止,也不会只停留在这些领域.在第三财季财报会议上,谷歌首席执行官孙达尔·披猜宣布他们正"重新考虑"让旗下所有产品拥有更高级的人工智能同时采用一项被称之为"机器学习"的技术.采用这些技术的产品将拥有怎样的表现,让我们拭目以待. 没有人知道人工智能的最终疆界是什么,身为科技大佬的谷歌也不例外.在接受Tech Insider网站采访时,谷歌的3

谷歌的机器视觉技术已成功破解自己的CAPTCHA

谷歌成功破解了CAPTCHA.本周谷歌的研究员们发表了一篇论文, 文中指出谷歌已研发出一种以高达99.8%的准确率破解CAPTCHA验证码的算法.CAPTCHA验证码即识别网站上那些模糊不清但人眼又可以识别的字 母数字组合,这些字母和数字用来判断输入者是人类还是计算机.CAPTCHA码的设计初衷是区分人类和计算机,这个算法显然威胁到了它.新系统研发的目的 是帮助谷歌自动分析街景相机拍摄到的那些难识别的符号和门牌号,从而使其可以正确匹配地图上的位置图像. 新算法已经成功通过了这些CAPTCHA测试

脱北者:朝鲜黑客技术比谷歌一流工程师还好!

最近让大家心慌的勒索病毒,闹得"朝鲜黑客"火了一把. 赛门铁克(Symantec)的安全专家.俄罗斯网络安全公司卡巴斯基(Kaspersky)以及谷歌安全研究员梅塔(Neel Mehta)等,都认为这次事件的幕后黑手可能与朝鲜有关. 他们判断的理由是,WannaCry勒索病毒样本中的某一坨代码,跟神秘组织"拉撒路"(Lazarus)使用过的恶意软件几乎一致. (Matthieu Suiche在Twitter发布的图片) 而这个拉撒路,就是来自那个传说中网络非常封闭的

谷歌频频揭短微软意欲何为

谷歌揭微软的短似乎上了瘾.近日,谷歌在其Project Zero页面上公布了多项Windows安全漏洞,而这距离其上次揭短还不到一周.Project Zero是谷歌所发起的一个互联网项目,其目的是揭示全球性软件所存在的安全问题,随后向厂商进行通报,并给予他们90天的时间来修复或公布问题.如果厂 商无动于衷,谷歌就会将其公开.谷歌此次所公布的安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密.据悉,谷歌在2014年10月17日向微软通报了漏洞的存在,但微软

谷歌机器学习项目备受关注的四项核心

作为最初被设计为支持谷歌系统规模伸缩的技术方案,TensorFlow目前已经可为每位用户也享受. 作为谷歌公司专门为应用智能化目标打造的开源机器学习项目,每个人都能轻松选择TensorFlow,而它也会根据各类头条消息预测用户的行为与喜好.不过除此之外,该项目还拥有更加野心勃勃的目标,即随着数据规模的持续增长成为开源机器学习系统日渐庞大的生态系统整体的重要组成部分. 以下为四项TensorFlow值得技术从业者加以关注的重要理由 1.它将成为谷歌内部机器学习系统的下一代方案 根据谷歌公司CEO