杀毒软件通常以最高的系统权限运行,因此杀毒软件中的漏洞很容易影响到整个系统。捷克杀毒软件 Avast 的主进程是 AvastSvc.exe,运行权限 SYSTEM,它通过加载底层杀毒引擎去分析不能信任的数据。
它的 JS 引擎被发现未沙盒化,它的任何漏洞都是高危的,很容易被远程攻击者利用。Google 安全研究员 Tavis Ormandy 在 GitHub 上公布了他的发现。他已经报告给了 Avast,但该公司至今还没有释出补丁修复,Avast 目前的应对之策是在修复前禁用了 JS 扫描功能。
共有 0 条评论