Malwarebytes仍然在防病毒软件中修复缺陷
2021-07-03 18:46:07来源:
Malwarebytes表示,它可能需要三到四周来修复由谷歌安全研究员发现的消费产品中的缺陷。
该公司已修复多个服务器端漏洞,但仍在测试其反恶意软件产品的新版本,以修复客户端问题,CEO Marcin Kleczynski在博客文章中表示。
与此同时,客户可以实现解决方法:那些使用Premium版本的反恶意软件“应该在设置下自动保护,以减轻所有报告的漏洞,”他写道。
Kleczynski道歉,说漏洞是一种随机软件开发的现实。“虽然这些事情发生了,但他们不应该发生在我们的用户身上,”他写道。
谷歌研究员Tavis Ormandy揭示了若干反恶意软件产品的几个问题,包括它在下载新签名时使用加密。
这对一个中间人攻击的可能性,Ormandy在咨询中表示。攻击者可能会替换签名文件。
Ormandy还发现了三个其他问题,包括特权升级缺陷。
他向11月向恶意用手报告了缺陷,并给了公司90天,以便在公开之前修复它们。
Ormandy最近一直在分析了一些安全产品,并发现了令人震惊的问题。上个月,他发现了趋势科技的防病毒软件中的问题,可用于窃取存储的密码。
安全产品中的漏洞尤其危险,因为它们通常可以深入访问计算机的操作系统。
去年去年发现了几十名严重漏洞,包括卡巴斯基实验室,ESET,AVAST,AVG技术和英特尔安全(以前McAfee)的灭菌毒品厂。保安专家已警告多年来,端点保护产品的缺陷造成了很大的风险。
返回科技金融网首页 >>
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
