卡巴斯基在线杀毒曝高危漏洞 用户可被攻击

最新推荐文章于 2025-06-11 08:00:00 发布
原创 最新推荐文章于 2025-06-11 08:00:00 发布 · 677 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#公告

安全研究员Stephen Fewer发现卡巴斯基在线杀毒应用存在安全漏洞,该漏洞可能导致用户计算机运行恶意代码。此漏洞存在于“kavwebscan.CKAVWebScanActiveX”控件中,受影响版本为5.0.93.1及以前版本。
2007年10月12日 09:41:00

安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码.
据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题.丹麦安全公司Secunia将该漏洞定级为“高危”.

对此,卡巴斯基发言人表示,尚未意识到该漏洞,卡巴斯基稍后将发布一份相关声明.而卡巴斯基高级技术顾问David Emm也表示,未发现该问题.

至于卡巴斯基是否将发布公告,将该问题通知给用户时,Emm说:“有可能这样做,但目前还不能确定.”
<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></script>

Trackback: http://tb.blog.youkuaiyun.com/TrackBack.aspx?PostId=1821229


softart
关注
Window应急响应(五):ARP病毒
02-28 662
Window应急响应(五):ARP病毒 0x00 前言   ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 0x01 应急场景   某天早上,小伙伴给我发了一个微信,说192...
网络安全相关面试题(hw)
XLbb的博客
05-23 1691
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
卡巴斯基发现网页技术中的危险漏洞
weixin_34050427的博客
07-05 191
卡巴斯基实验室在Silverlight(一种用于显示多媒体内容的网页技术)中发现一种零日漏洞。这种漏洞允许攻击者完全访问受感染的计算机,并且可以执行恶意代码,窃取用户机密信息,还能够执行其它非法操作。 2015年夏,一篇关于Hacking Team公司(一家知名的“合法间谍软件”开发商)遭遇黑客攻击的报道登上各个媒体。其中一篇发表在Ars Technic...
卡巴斯基安全软件发现可利用的漏洞
weixin_34315189的博客
06-08 335
Google 的 Project Zero 安全团队发表博客称, 俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞,影响范围从网络入侵检测、SSL 拦截、文件扫描,到浏览器整合和本地特权提升。安全研究人员称,大 部分问题仍然没有修复,但卡巴斯基已经取得了进展,他因此披露了其中一个最容易利用的高危漏洞,该漏洞影响9月7日之前的卡巴斯基版本。问题与解压 T...
卡巴斯基杀毒软件被用户上网痕迹泄露漏洞
NOSEC2019的博客
08-16 964
近期,国外安全研究人员卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。 该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。 更严重的是,即使用户删除了cookie,也能被跨站点跟踪。 该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为K...
2021-04-15
YUJIANBHWH的博客
04-15 163
卡巴斯基在桌面窗口管理器中发现零日漏洞 2021年初,卡巴斯基研究人员在对已经被上报的BITTER高级可持续威胁组织使用的CVE-2021-1732漏洞进行深入分析后,发现了另一个零日漏洞。目前,安全专家还未能将这种漏洞与任何已知的威胁行为者联系起来。 零日漏洞从根本上说是一种未知的软件缺陷。一旦被发现,能够让攻击者在暗处进行恶意活动,造成意想不到的破坏性后果。 在分析CVE-2021-1732漏洞时,卡巴斯基专家发现了另一个零日漏洞,并于2月将其上报给微软公司。在确认这的确是一个零日漏洞后,该漏洞获得的
告诉你关于卡巴斯基的三十八个缺点
Penlee's Blog
07-05 8169
查杀病毒方面1. 监控不力,误报率高卡巴斯基的监控防护弱,内存监控和文件监控无法第一时间发现病毒。而在进行全盘杀毒时又经常出现误报的情况,严重影响了用户的日常工作和使用。网络上甚至流传卡巴斯基的杀毒特点为:“宁可错杀千个,不可放过一个”,给用户的日常使用带来了极大的隐患。2. 查杀rar、zip等压缩格式的文件速度慢卡巴斯基在查杀较大压缩包文件真可用漫长来形容。一些技术论坛甚至建议
局域网arp攻击_Window应急响应(五):ARP病毒
weixin_39844481的博客
10-24 484
0x00 前言ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。0x01 应急场景某天早上,小伙伴给我发了一个微信,说192.168.64.76 CPU现在负载很高,在日志分析平台查看了一下这台服务器的相关日志,流量在某个时间点暴涨,发...
从文件检测到攻击链还原:网络安全软件如何保护你的系统
weixin_43172311的博客
06-11 1173
在网络安全领域,​恶意文件​(如病毒、木马、勒索软件)是攻击者常用的入侵手段。为了防御这类威胁,现代安全软件通常采用多层次检测机制,其中​“杀毒引擎初步扫描 + 沙箱深度分析”​的组合尤为关键。 本文将通过一个典型的文件检测与攻击链还原流程,带你了解网络安全软件背后的运行逻辑,以及它们是如何协同工作来保护你的系统的。
Windows6.1-KB4022722
09-17
特别值得注意的是它修复了CVE-2017-8464这个高危漏洞(震网漏洞变种),这个漏洞通过特制快捷方式就能触发攻击。 安装方法方面,常规途径是通过Windows Update自动更新,但考虑到用户可能使用离线环境,需要提供...
等保测评(linux)
m0_52527037的博客
04-04 7022
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
一年三番五次修,卡巴斯基为何依然无法完美修复杀毒软件中的这些洞 (技术详情)?...
smellycat000的专栏
11-29 1043
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队卡巴斯基 web 防护功能将拦截广告和追踪器,警告用户关于恶意搜索结果等等。但这个功能在浏览器中运行而且需要和主应用程序通信...
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
最新发布
12-05
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)内容概要:本文介绍了一种基于蒙特卡洛和拉格朗日方法的分散式优化策略,用于解决电动汽车充电站的有序充电调度问题,重点结合分时电价机制进行优化,并提供了Matlab代码实现方案。该方法旨在通过分散式计算降低集中控制的复杂性,提升充电调度的经济性和电网稳定性,适用于大规模电动汽车接入场景下的充电管理。; 适合人群:电气工程、自动化、能源系统等相关专业的研究人员及研究生,具备一定Matlab编程能力和优化算法基础的工程技术人员。; 使用场景及目标:①研究电动汽车充电调度在分时电价下的优化模型;②学习蒙特卡洛模拟与拉格朗日松弛法在电力系统优化中的结合应用;③实现分散式优化算法以提升充电站运行效率与电网互动能力; 阅读建议:建议读者结合Matlab代码实践操作,深入理解算法实现细节,同时参考文中提到的优化方法与其他电力系统调度案例进行对比分析,以增强对分散式优化架构的理解与应用能力。
Anaconda:NumPy数组操作教程PDF
12-05
1.1.1步骤与说明 1.访问 Anaconda 官网:首先,访问Anaconda的官方网站(https://www.anaconda.com/products/distribution/)。 2.选择下载版本:根据你的操作系统(Windows,macOS,或Linux),选择合适的Anaconda 安装包。 3.下载并安装:下载完成后,运行安装程序并按照提示完成安装。确保在安装过程中选择将Anaconda添加到系统路径中。
MATLAB主动噪声和振动控制算法-对较大的次级路径变化具有鲁棒性
12-05
MATLAB主动噪声和振动控制算法——对较大的次级路径变化具有鲁棒性内容概要:本文主要介绍了一种在MATLAB环境下实现的主动噪声和振动控制算法,该算法针对较大的次级路径变化具有较强的鲁棒性。文中详细阐述了算法的设计原理与实现方法,重点解决了传统控制系统中因次级路径动态变化导致性能下降的问题。通过引入自适应机制和鲁棒控制策略,提升了系统在复杂环境下的稳定性和控制精度,适用于需要高精度噪声与振动抑制的实际工程场景。此外,文档还列举了多个MATLAB仿真实例及相关科研技术服务内容,涵盖信号处理、智能优化、机器学习等多个交叉领域。; 适合人群:具备一定MATLAB编程基础和控制系统理论知识的科研人员及工程技术人员,尤其适合从事噪声与振动控制、信号处理、自动化等相关领域的研究生和工程师。; 使用场景及目标:①应用于汽车、航空航天、精密仪器等对噪声和振动敏感的工业领域;②用于提升现有主动控制系统对参数变化的适应能力;③为相关科研项目提供算法验证与仿真平台支持; 阅读建议:建议读者结合提供的MATLAB代码进行仿真实验,深入理解算法在不同次级路径条件下的响应特性,并可通过调整控制参数进一步探究其鲁棒性边界。同时可参考文档中列出的相关技术案例拓展应用场景。
JavaScript模块化实战
12-05
本书深入探讨JavaScript模块化编程,从基础概念到企业级架构设计,涵盖模块模式、增强技术、沙箱机制与核心模块构建。通过一个单页应用的完整实现,展示如何打造可维护、可扩展、高内聚低耦合的前端系统。结合MV*架构、自动化测试与AMD/CommonJS/ES6模块标准,帮助开发者摆脱全局污染,掌握现代前端工程化核心技能。适合有一定JavaScript基础、追求架构思维提升的开发者阅读与实践。
iOS+allure+poco+airtest框架,一键执行
12-05
iOS+allure+poco+airtest框架,一键执行
elasticsearch-analysis-pinyin-7.17.27.zip
12-05
elasticsearch-analysis-pinyin-7.17.27.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值