天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

乌云曝光360安全卫士升级漏洞,易被攻击植木马

:乌云曝光360安全卫士升级漏洞,易被攻击植木马

来自乌云-漏洞报告平台的消息,有白帽子在乌云提交安全漏洞证明360安全卫士升级功能存在漏洞,可在用户升级病毒库时被植入木马程序。360官方已承认漏洞的存在,并在进行紧急修复。

乌云建议装有360的用户注意近期系统是否存在异常,并进行全盘杀毒检测。另外,该漏洞已经紧急通知360进行修复,请广大用户随时关注官方更新补丁。

漏洞描述:360升级过程可被中间人攻击利用,使得升级病毒库的机器反被植入木马。

厂商回复:感谢您的反馈,此问题是旧的升级接口对某些未预期的数据校验不严引发的问题,我们已经在紧急修复此问题,并逐步停用旧接口。

本文来源:乌云漏洞报告平台 作者:WooYun

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行