德國網路安全域性警告卡巴斯基防毒軟體存在安全缺陷
德國網路安全機構BSI就卡巴斯基防毒軟體的安全漏洞發出警告,建議使用者儘快安裝最新補丁。雖然該建議不包括基於該缺陷可能網路攻擊的任何詳細資訊,但BSI警告說,黑客只需向其目標傳送包含特製檔案的惡意電子郵件,在某些情況下,甚至不需要開啟該檔案。
BSI警告的安全漏洞編號為CVE-2019-8285中,事實上是卡巴斯基上個月修復的。這個問題允許在易受攻擊的電腦上遠端執行任意程式碼,卡巴斯基說,只有4月4日之前釋出的帶有防病毒資料庫的系統才會受到影響。
目前漏洞補丁已經通過卡巴斯基產品的內建更新系統釋出,因此如果啟用自動更新,使用者裝置應該是安全的。卡巴斯基在5月8日釋出的一份諮詢報告當中表示:“Kaspersky實驗室在其產品中修復了一個安全問題CVE-2019-8285,可能允許第三方以系統許可權遠端執行使用者PC上的任意程式碼。安全修復程式於2019年4月4日通過產品更新部署到卡巴斯基實驗室客戶端。”
卡巴斯基表示,從技術上講,所有帶有防病毒資料庫的卡巴斯基產品都會受到該漏洞的影響。該漏洞與作業系統版本無關,因此所有Windows版本都會受到影響。此問題被歸類為基於堆的緩衝區溢位漏洞。 JS檔案掃描期間的記憶體損壞可能導致在使用者電腦上執行任意程式碼。
來源:cnBeta.COM
更多資訊:武漢科銳,助力2019 第三屆看雪安全開發者峰會,引航創新!
相關文章
- Linux需要防毒軟體嗎?存在安全隱患嗎?Linux防毒
- Linux如此安全,還需要安裝防毒軟體?Linux防毒
- 全域性索引有缺陷啊索引
- 德國精品軟體Throttle網路加速軟體
- MAC需要安裝防毒軟體嗎Mac防毒
- 怪木馬自帶防毒軟體 能使卡巴斯基過期(轉)防毒
- 簡單安全的u盤防毒軟體防毒
- 81%的開發人員表示知道軟體存在缺陷
- 卡巴斯基防毒工具防毒
- 美國國家安全域性監控全球1.6%網際網路流量
- 德國政府釋出新網路安全戰略
- 沒有防毒軟體的iOS,還安全麼?防毒iOS
- win10諾頓防毒軟體怎麼解除安裝 解除安裝Norton防毒軟體的詳細方法Win10防毒
- 2010年網路安全域性勢:"鼠"戲"貓"?
- NEC加入美國國土安全域性AIS網路威脅資訊官民共享體系AI
- 管道模式執行全域性中介軟體模式
- 防毒軟體要慎用!分享防毒軟體的幾個誤區防毒
- oracle windows 防毒軟體OracleWindows防毒
- win10 禁止彈出軟體安裝警告方法 如何關閉win10安裝軟體提示警告Win10
- 軟體測試:軟體缺陷管理
- 加拿大大學:防毒軟體只能防禦10%的網路威脅防毒
- [Laravel 5.4] 新增 3 個全域性中介軟體Laravel
- 雲原生愛好者週刊:美國國家安全域性釋出網路安全指南
- 軟體缺陷的案例
- 軟體缺陷管理流程
- 德國大使:中德正籌備網路安全協議協議
- Linux下安裝和使用防毒軟體AntiVir(轉)Linux防毒
- CISA警告3個工業控制系統軟體中存在嚴重漏洞
- 如何選擇防毒軟體?防毒
- 關於防毒軟體薦防毒
- 動態ip代理軟體:只要網際網路在,爬蟲就存在爬蟲
- win10如何解除安裝win10自帶防毒軟體_win10自帶的防毒軟體解除安裝方法Win10防毒
- 卡巴斯基警告世界經濟論壇會議參與者警惕網路攻擊
- 老司機帶你深入理解 Laravel 中介軟體(全域性中介軟體)Laravel
- 字串型別存在缺陷字串型別
- [個體軟體過程]之缺陷管理--缺陷預測 (轉)
- Sun公司釋出警告 Java中存在安全漏洞 (轉)Java
- 【知識分享】伺服器是否需要安裝防毒軟體伺服器防毒