» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 【转帖】安全机构：杀毒软件也可能存在漏洞   作者: 标题: 【转帖】安全机构：杀毒软件也可能存在漏洞 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #1  【转帖】安全机构：杀毒软件也可能存在漏洞 　　漏洞评估公司Secunia称，该公司正在跟踪Panda软件公司的免费扫描软件的2个bug和一个漏洞，它们可能导致黑客可以在计算机中远程执行恶意代码。　　 　　Panda ActiveScan——号称可以清除用户系统中多达11万种病毒，蠕虫以及木马——中的2个漏洞都跟错误的ActiveX控件有关，Secunia 的一个把此项问题定位为“非常危险的”的顾问说，这些控件有可能导致缓存溢出。 　　例如，恶意站点可以利用这个漏洞，使用户的系统在无预警情况下重启，并且给攻击者提供系统文件及规格的信息。 　　Secunia还报道了Active Scan的另一漏洞，错误的ActiveX控件在代码是由多个线程运行的时候，无法保证线程安全，或者不允许某些功能的执行。 　　“这些漏洞会被恶意站点利用，它们可以通过竞争冒险来使内存崩溃并且执行任意代码，”Secunia称。竞争冒险会在系统输出依靠其他事件来确定时序的情况下发生。 　　为了修正该漏洞，Secunia建议用户升级到ActiveScan 5.54.01版。 　　Panda的产品技术官Ryan Sherstobitoff告诉SCMagazine.com说，今天下午，该公司已经给该漏洞打了补丁，用户可以放心使用该扫描产品。 　　“鉴于这是一种在线扫描，我们的开发者在它能够影响到大量用户之前，能够回应并修正这种情况，”他说。“用户被攻击的几率是有限的，因为你没有在自己的计算机上运行任何东西。所以它很难造成影响广泛的攻击。” 　　他说他还不知道有任何用户遭到攻击。（来源：IT168 ） ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-13 10:57 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #2   nothing is impossible，这句话我有了更深刻的理解 ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-11-13 11:27 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3   一丁点漏洞缺点都没有是不可能的 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-11-13 18:12 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号