新闻链接：http://netsecurity.51cto.com/art/201512/501293.htm
新闻时间：2015-12-13 10:10
新闻正文：enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞，黑客利用该漏洞能把杀毒软件变成黑客的攻击工具，受影响的杀毒软件包括AVG、McAfee、卡巴斯基。

三大杀毒软件存严重漏洞，杀软可变黑客工具

　　三大杀毒软件中存在严重漏洞

　　一些最著名的安全公司经历了一场令人震惊的意外，因为他们向客户提供的安全软件中存在一个严重漏洞，该漏洞可以被黑客用来攻击用户计算机。在今年3月份，enSilo公司的安全研究人员在著名的免费杀毒引擎AVG中发现了一个严重的漏洞。研究者发现，杀毒软件在一个可预测的地址中分配了用于读、写和执行权限的内存，而攻击者掌握到这个内存地址后，则可以利用它向目标系统中注入恶意代码并执行它。

　　enSilo公司向AVG报告了该漏洞，而AVG在短短的几天内就修复了它。enSilo的安全专家们决定分析其他安全公司的商业化杀毒软件，包括McAfee和卡巴斯基。

　　其他安全专家也对这一安全问题写出了自己的见解和技术分析。谷歌的安全专家Tavis Ormandy在一篇博文中就卡巴斯基杀毒软件写出了一个相似的问题，在该博文中他详细描述了如何使得利用该漏洞成为可能。

三大杀毒软件存严重漏洞，杀软可变黑客工具

　　漏洞影响及杀软厂商回应

　　他们发现，VirusScan企业版8.8和卡巴斯基Total Security 2015也受此漏洞的影响。下面列出了安全专家们发现受此漏洞影响的产品：

　　目前我们发现该漏洞同样存在于下面的杀毒软件产品中。随着我们掌握更多的信息，我们将持续更新受影响的产品列表：

　　1、McAfee病毒扫描企业版8.8版本。该漏洞出现在他们的Anti Malware+插件模块中，以及扫描引擎版本(32位)5700.7163、DAT版本7827.0000、缓冲区溢出和访问保护DAT版本659、安装的补丁：4。不过，我们已经通知了McAfee公司，他们已经在2015年8月20日的更新中悄悄修复了该漏洞。

　　2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我们已经通知了该公司，他们已经在2015年9月24日的更新中悄悄修复了该漏洞。

　　3、AVG Internet Security 2015 build 5736+病毒库8919。如前所述，AVG在3月12日发布了他们的漏洞补丁。

　　研究人员计划分析其他解决方案，并随时向读者更新他们关心的安全软件的状态，研究人员在一篇博文中表达了这一意向。

　　考虑到该问题的严重性及其广泛的影响，enSilo公司已经开发了一款名为AVulnerabilityChecker的免费检测工具，用户可以使用该工具检查他们的电脑是否受到影响。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课