网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 软件 > 文章  
小心 你的杀毒软件也可能存在漏洞
文章来源: 赛迪网 文章作者: 杜莉 发布时间: 2006-11-23   字体: [ ]
 

  漏洞评估公司Secunia称,该公司正在跟踪Panda软件公司的免费扫描软件的2个bug和一个漏洞,它们可能导致黑客可以在计算机中远程执行恶意代码。

  Panda ActiveScan——号称可以清除用户系统中多达11万种病毒,蠕虫以及木马——中的2个漏洞都跟错误的ActiveX控件有关,Secunia 的一个把此项问题定位为“非常危险的”的顾问说,这些控件有可能导致缓存溢出。

  例如,恶意站点可以利用这个漏洞,使用户的系统在无预警情况下重启,并且给攻击者提供系统文件及规格的信息。

  Secunia还报道了Active Scan的另一漏洞,错误的ActiveX控件在代码是由多个线程运行的时候,无法保证线程安全,或者不允许某些功能的执行。

  “这些漏洞会被恶意站点利用,它们可以通过竞争冒险来使内存崩溃并且执行任意代码,”Secunia称。竞争冒险会在系统输出依靠其他事件来确定时序的情况下发生。

  为了修正该漏洞,Secunia建议用户升级到ActiveScan 5.54.01版。

  Panda的产品技术官Ryan Sherstobitoff告诉SCMagazine.com说,今天下午,该公司已经给该漏洞打了补丁,用户可以放心使用该扫描产品。

  “鉴于这是一种在线扫描,我们的开发者在它能够影响到大量用户之前,能够回应并修正这种情况,”他说。“用户被攻击的几率是有限的,因为你没有在自己的计算机上运行任何东西。所以它很难造成影响广泛的攻击。”

  他说他还不知道有任何用户遭到攻击。

原文链接:http://www.snpx.com/cgi-bin/news55.cgi?target=171827086?-2622
原文作者:Dan Kaplan

  (参考链接: http://security.ccidnet.com/art/1102/20061122/957509_1.html)

 
推荐文章
·实测:熊猫烧香考验五大杀毒软件
·实测!NOD32真的没有登录前保护功
·17款杀毒软件测试:微软OneCare
·看清手中的安全利器:五大杀毒引
·AVAST杀毒软件
·时尚的免费杀毒软件Avast!超酷
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·最新的2006版AVAST中文
·AVAST杀毒软件
·实测:熊猫烧香考验五大
·时尚的免费杀毒软件Avas
·NOD32,最好的杀毒软件
·智能化病毒专杀工具Avas
·尝鲜域外杀客!俄罗斯毒
·实测!NOD32真的没有登录
相关分类
相关文章
·图文:防杀“熊猫烧香”
·Windows系统中从源头防
·时尚的免费杀毒软件Avas
·小心:中了熊猫烧香 谨
·流氓软件被指为熊猫烧香
·病毒信息:“小不点”变
·风暴蠕虫病毒席卷全球
·AVAST杀毒软件
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $