德國網路安全機構BSI就卡巴斯基防毒軟體的安全漏洞發出警告,建議使用者儘快安裝最新補丁。雖然該建議不包括基於該缺陷可能網路攻擊的任何詳細資訊,但BSI警告說,黑客只需向其目標傳送包含特製檔案的惡意電子郵件,在某些情況下,甚至不需要開啟該檔案。
BSI警告的安全漏洞編號為CVE-2019-8285中,事實上是卡巴斯基上個月修復的。這個問題允許在易受攻擊的電腦上遠端執行任意程式碼,卡巴斯基說,只有4月4日之前釋出的帶有防病毒資料庫的系統才會受到影響。
目前漏洞補丁已經通過卡巴斯基產品的內建更新系統釋出,因此如果啟用自動更新,使用者裝置應該是安全的。卡巴斯基在5月8日釋出的一份諮詢報告當中表示:“Kaspersky實驗室在其產品中修復了一個安全問題CVE-2019-8285,可能允許第三方以系統許可權遠端執行使用者PC上的任意程式碼。安全修復程式於2019年4月4日通過產品更新部署到卡巴斯基實驗室客戶端。”
卡巴斯基表示,從技術上講,所有帶有防病毒資料庫的卡巴斯基產品都會受到該漏洞的影響。該漏洞與作業系統版本無關,因此所有Windows版本都會受到影響。此問題被歸類為基於堆的緩衝區溢位漏洞。 JS檔案掃描期間的記憶體損壞可能導致在使用者電腦上執行任意程式碼。
來源:cnBeta.COM
更多資訊:武漢科銳,助力2019 第三屆看雪安全開發者峰會,引航創新!
等保2.0正式釋出!編制人談:等保2.0標準的“變”與“不變”