天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

小心 你的杀毒软件也可能存在漏洞

2008-2-18赛迪网佚名

  漏洞评估公司Secunia称,该公司正在跟踪Panda软件公司的免费扫描软件的2个bug和一个漏洞,它们可能导致黑客可以在计算机中远程执行恶意代码。

  Panda ActiveScan——号称可以清除用户系统中多达11万种病毒,蠕虫以及木马——中的2个漏洞都跟错误的ActiveX控件有关,Secunia 的一个把此项问题定位为“非常危险的”的顾问说,这些控件有可能导致缓存溢出。

  例如,恶意站点可以利用这个漏洞,使用户的系统在无预警情况下重启,并且给攻击者提供系统文件及规格的信息。

  Secunia还报道了Active Scan的另一漏洞,错误的ActiveX控件在代码是由多个线程运行的时候,无法保证线程安全,或者不允许某些功能的执行。

  “这些漏洞会被恶意站点利用,它们可以通过竞争冒险来使内存崩溃并且执行任意代码,”Secunia称。竞争冒险会在系统输出依靠其他事件来确定时序的情况下发生。

  为了修正该漏洞,Secunia建议用户升级到ActiveScan 5.54.01版。

  Panda的产品技术官Ryan Sherstobitoff告诉SCMagazine.com说,今天下午,该公司已经给该漏洞打了补丁,用户可以放心使用该扫描产品。

  “鉴于这是一种在线扫描,我们的开发者在它能够影响到大量用户之前,能够回应并修正这种情况,”他说。“用户被攻击的几率是有限的,因为你没有在自己的计算机上运行任何东西。所以它很难造成影响广泛的攻击。”

  他说他还不知道有任何用户遭到攻击。

  

  =============================================

  原文链接:http://www.snpx.com/cgi-bin/news55.cgi?target=171827086?-2622

  原文作者:Dan Kaplan

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行