日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
趨勢殺毒曝遠(yuǎn)程執(zhí)行漏洞可盜取用戶所有密碼

谷歌著名安全研究員提供進一步證據(jù)證明殺毒軟件有時也是黑客入侵的渠道。

塔維斯·奧曼迪(Tavis Ormandy),谷歌信息安全工程師,發(fā)現(xiàn)趨勢科技?xì)⒍井a(chǎn)品中存在漏洞,可致任意網(wǎng)站執(zhí)行遠(yuǎn)程代碼盜取用戶的所有密碼。趨勢科技表示,已修復(fù)該漏洞及另一個遠(yuǎn)程執(zhí)行漏洞。

本周一趨勢科技針對此漏洞回應(yīng),“根據(jù)我們的標(biāo)準(zhǔn)漏洞響應(yīng)流程,與奧曼迪協(xié)作,確認(rèn)并解決了這個漏洞??蛻裟壳翱赏ㄟ^自動更新修復(fù)此問題?!?/p>

但奧曼迪公開了他與趨勢官方的來往郵件,隱晦地表達出他對該公司行動緩慢的不滿。

“這意味著網(wǎng)絡(luò)上的任何人都能完全靜默地偷走你的所有密碼,還能在無需用戶互動的情況下執(zhí)行任意代碼。我真心希望你們能清楚問題的嚴(yán)重性,因為我自己是深深被這個嚇到了?!?/p>

趨勢的殺毒產(chǎn)品有個密碼管理器,用戶可以選擇將密碼導(dǎo)出到這里面。該管理器是用JavaScript寫的,開啟了多個HTTP遠(yuǎn)程過程調(diào)用端口來處理API請求。奧曼迪在其中輕易地找到了一個可以接受遠(yuǎn)程代碼的端口,允許訪問存放在該管理器中的密碼的API也被他找到一個。

奧曼迪總共找到了70多個暴露在互聯(lián)網(wǎng)上的API。他還沒對所有找到的API進行安全問題調(diào)查,但他建議趨勢科技聘用外部顧問來審計這些代碼。

殺毒軟件通常以高權(quán)限運行于操作系統(tǒng)之上,意味著其中的漏洞若被利用,黑客將幾乎能對計算機為所欲為??ò退够?、ESET、Avast、AVG、英特爾安全(前邁克菲)和Malwarebytes,過去7個月里,眾多殺毒軟件廠商的產(chǎn)品中檢出了數(shù)十個嚴(yán)重漏洞。


網(wǎng)頁題目:趨勢殺毒曝遠(yuǎn)程執(zhí)行漏洞可盜取用戶所有密碼
文章URL:http://m.5511xx.com/article/dpidids.html