卡巴斯基在线杀毒曝高危漏洞 用户可被攻击

最新推荐文章于 2025-02-06 14:48:50 发布
最新推荐文章于 2025-02-06 14:48:50 发布
阅读量640 收藏
点赞数
文章标签: 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/softart/article/details/1846673
版权
2007年10月12日 09:41:00

安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码.
据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题.丹麦安全公司Secunia将该漏洞定级为“高危”.

对此,卡巴斯基发言人表示,尚未意识到该漏洞,卡巴斯基稍后将发布一份相关声明.而卡巴斯基高级技术顾问David Emm也表示,未发现该问题.

至于卡巴斯基是否将发布公告,将该问题通知给用户时,Emm说:“有可能这样做,但目前还不能确定.”
<script type=text/javascript> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></script> <script type=text/javascript> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></script>

Trackback: http://tb.blog.youkuaiyun.com/TrackBack.aspx?PostId=1821229


softart
关注
卡巴斯基发现网页技术中的危险漏洞
weixin_34050427的博客
07-05 159
卡巴斯基实验室在Silverlight(一种用于显示多媒体内容的网页技术)中发现一种零日漏洞。这种漏洞允许攻击者完全访问受感染的计算机,并且可以执行恶意代码,窃取用户机密信息,还能够执行其它非法操作。 2015年夏,一篇关于Hacking Team公司(一家知名的“合法间谍软件”开发商)遭遇黑客攻击的报道登上各个媒体。其中一篇发表在Ars Technic...
卡巴斯基安全软件发现可利用的漏洞
weixin_34315189的博客
06-08 230
Google 的 Project Zero 安全团队发表博客称, 俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL 拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大 部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压 T...
卡巴斯基杀毒软件被用户上网痕迹泄露漏洞
NOSEC2019的博客
08-16 901
近期,国外安全研究人员卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。 该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。 更严重的是,即使用户删除了cookie,也能被跨站点跟踪。 该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为K...
2021-04-15
YUJIANBHWH的博客
04-15 123
卡巴斯基在桌面窗口管理器中发现零日漏洞 2021年初,卡巴斯基研究人员在对已经被上报的BITTER高级可持续威胁组织使用的CVE-2021-1732漏洞进行深入分析后,发现了另一个零日漏洞。目前,安全专家还未能将这种漏洞与任何已知的威胁行为者联系起来。 零日漏洞从根本上说是一种未知的软件缺陷。一旦被发现,能够让攻击者在暗处进行恶意活动,造成意想不到的破坏性后果。 在分析CVE-2021-1732漏洞时,卡巴斯基专家发现了另一个零日漏洞,并于2月将其上报给微软公司。在确认这的确是一个零日漏洞后,该漏洞获得的
告诉你关于卡巴斯基的三十八个缺点
Penlee's Blog
07-05 7428
查杀病毒方面1. 监控不力,误报率高卡巴斯基的监控防护弱,内存监控和文件监控无法第一时间发现病毒。而在进行全盘杀毒时又经常出现误报的情况,严重影响了用户的日常工作和使用。网络上甚至流传卡巴斯基的杀毒特点为:“宁可错杀千个,不可放过一个”,给用户的日常使用带来了极大的隐患。2. 查杀rar、zip等压缩格式的文件速度慢卡巴斯基在查杀较大压缩包文件真可用漫长来形容。一些技术论坛甚至建议
局域网arp攻击_Window应急响应(五):ARP病毒
weixin_39844481的博客
10-24 446
0x00 前言ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。0x01 应急场景某天早上,小伙伴给我发了一个微信,说192.168.64.76 CPU现在负载很高,在日志分析平台查看了一下这台服务器的相关日志,流量在某个时间点暴涨,发...
Window应急响应(五):ARP病毒
02-28 547
Window应急响应(五):ARP病毒 0x00 前言   ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 0x01 应急场景   某天早上,小伙伴给我发了一个微信,说192...
网络安全从入门到精通(特别篇VIII):应急响应之勒索病毒处置流程
HACKONE的博客
02-10 575
勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件,绝大多数勒索病毒无法通过技术手段进行解密 必须拿到对应的解密密钥才有可能无损的还原被加密的文件。
中国计算机安全评测,等保2.0 Windows主机测评
weixin_39812046的博客
07-20 1806
以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。通过win+R(运行)输入netplwiz命令,查看是否勾选“要使用本计算机,用户必须输入用户名和密码”。通过查看 控制面板--》程序与系统--》管理工具--》计算机管理--》用户用户组或者运行中输入lus...
网络安全面试必问
2401_88751289的博客
02-06 570
感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走: 这些资料,对于【网络安全】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个网络安全工程师们走过最艰难的路程,希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取
一年三番五次修,卡巴斯基为何依然无法完美修复杀毒软件中的这些洞 (技术详情)?...
smellycat000的专栏
11-29 939
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队卡巴斯基 web 防护功能将拦截广告和追踪器,警告用户关于恶意搜索结果等等。但这个功能在浏览器中运行而且需要和主应用程序通信...
FlappyBird 小游戏所使用的图片和音效资源
04-05
仅供学习使用
时间序列分析中非线性和多维度格兰杰因果检验的应用与实现
最新发布
04-05
内容概要:本文深入探讨了多种高级格兰杰因果检验方法,包括非线性格兰杰因果检验、分位数格兰杰因果检验、混频格兰杰因果检验以及频域因果检验。每种方法都有其独特之处,适用于不同类型的时间序列数据。非线性格兰杰因果检验分为非参数方法、双变量和多元检验,能够在不假设数据分布的情况下处理复杂的关系。分位数格兰杰因果检验则关注不同分位数下的因果关系,尤其适合经济数据的研究。混频格兰杰因果检验解决了不同频率数据之间的因果关系分析问题,而频域因果检验则专注于不同频率成分下的因果关系。文中还提供了具体的Python和R代码示例,帮助读者理解和应用这些方法。 适合人群:从事时间序列分析、经济学、金融学等领域研究的专业人士,尤其是对非线性因果关系感兴趣的学者和技术人员。 使用场景及目标:①研究复杂非线性时间序列数据中的因果关系;②分析不同分位数下的经济变量因果关系;③处理不同频率数据的因果关系;④识别特定频率成分下的因果关系。通过这些方法,研究人员可以获得更全面、细致的因果关系洞察。 阅读建议:由于涉及较多数学公式和编程代码,建议读者具备一定的统计学和编程基础,特别是对时间序列分析有一定了解。同时,建议结合具体案例进行实践操作,以便更好地掌握这些方法的实际应用。
直流电机双闭环控制系统的Python与Matlab仿真及参数调优
04-05
内容概要:本文详细介绍了直流电机双闭环控制系统的原理及其仿真实现。首先构建了一个DC电机的动力学模型,定义了电枢电阻、电感、转矩常数等参数,并通过Python实现了电机的更新机制。接着引入了双环控制器,外环控制转速,内环控制电流,利用PID控制器进行调节。文中强调了电流环和转速环之间的协调关系,以及调参过程中的一些实用技巧,如先调整内环再调整外环,比例先行积分缓。同时提供了MATLAB/Simulink环境下的具体实现步骤,包括设置合理的采样时间和加入必要的滤波器,确保系统的稳定性。此外,还分享了一些常见的错误案例和解决办法,帮助读者更好地理解和应用这一技术。 适合人群:具有一定自动化控制基础,尤其是对电机控制感兴趣的工程技术人员。 使用场景及目标:适用于需要精确控制电机转速和电流的应用场合,如工业机器人、电动汽车等领域。目标是使读者能够掌握双闭环控制的基本原理,并能够在实际项目中灵活运用。 其他说明:文中不仅提供了详细的代码示例,还有丰富的图表辅助解释,便于读者直观理解各个部分的工作原理。对于初学者来说,建议从简单的单环控制入手,逐步过渡到复杂的双环控制。
微信默认视频来电铃声 phonering.mp3
04-05
微信默认视频来电铃声 phonering.mp3
自然语言处理隐私数据集公开收集
04-05
自然语言处理隐私数据集公开收集
DzzOffice V2.3.3新版本测试包
04-05
咱们期待已久的V2.3.3测试包来啦!大家可以下载体验,帮忙一起测试测试,有啥问题尽管提,咱们一起把它打磨得更完美~
Photo_250404014522.jpeg
04-05
Photo_250404014522.jpeg
卡巴斯基杀毒软件源代码泄露完整版
其次,泄露的代码可能被用于寻找软件中的漏洞,进而对用户造成安全威胁。最后,源代码的泄露可能会损害公司的声誉,影响用户对品牌的信任度。 4. 杀毒软件的工作原理 杀毒软件是一种用于检测、预防、移除恶意软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值