2014年8月4日 星期一

14款知名防毒軟體引擎安全性堪慮,多數存在安全性漏洞

14款知名防毒軟體引擎安全性堪慮,多數存在安全性漏洞


新加坡資安公司 COSEINC 研究人員 Joxean Koret 於日前才舉辦過的 Syscan 2014 的 Breaking Antivirus Software 議題中指出針對17種主要防病毒引擎進行了一系列的研究後, 發現其中14種存在本地或者遠端可以利用的漏洞。
COSEINC 建議企業在部署防病毒產品前一定要經過嚴格的安全測試。

其中遭到點名的防毒軟體有:
Avast: Heap overflow in RPM (reported, fixed and Bug Bounty paid)
Avg: Heap overflow with Cpio (fixed...)/Multiple vulnerabilities with packers
Avira: Multiple remote vulnerabilities
BitDefender: Multiple remote vulnerabilities
ClamAV: Infinite loop with a malformed PE (reported & fixed, patch available soon)
Comodo: Heap overflow with Chm
DrWeb: Multiple remote vulnerabilities
ESET: Integer overflow with PDF/Multiple vulnerabilities with packers
F-Prot: Heap overflows with multiple packers
F-Secure: Multiple remote vulnerabilities (contacted, amazingly collaborative)
Ikarus: Memory corruption with ZOO (reported)
Panda: Multiple local privilege escalations (reported and partially fixed)
eScan: Remote command injection

原文出處:Serious security issues affect 14 of 17 major antivirus engines
轉載自《網路攻防戰》