迈克菲怎么样
研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。
VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安全的保护,它并不是特别流行,而且长时间没有更新。于是,麻省理工的研究人员 Andrew Fasano 决定一探究竟。
最终Fasano发现,信息泄露、特殊元素注入、跨站请求伪造(CSRF)、跨站脚本(XSS)、远程代码执行、权限提升、暴力认证、sql注入,以及任意文件写入等问题均在程序中存在,其中有四个漏洞与root权限远程代码执行相关。
Fasano在6月份将上述漏洞通过CERT/CC提交给迈克菲官方,后者于上周发布了补丁,并确认上述问题中,有四个漏洞为高危级别,其余的漏洞为中等级别。
远程使用认证令牌(CVE-2016-8022)
暴力破解认证 (CVE-2016-8023)
任意文件写入(CVE-2016-8021)
权限提升(CVE-2016-8020)
利用以上四个漏洞,攻击者可在系统中,以root权限执行恶意脚本。研究人员已经公开了攻击链的验证代码,迈克菲官方确认 VirusScan Enterprise for linux (VSEL) 2.0.3 及更早的版本均受漏洞影响。由于VSEL系列产品即将停止发行和更新,官方建议用户免费升级到 ENSL 10.2 或以上版本。
CERT/CC已经通知迈克菲VirusScan的windows版用户,存在DDOS和远程代码执行的危险,该漏洞由另外一名研究人员发现,但目前还没有补丁。
相关阅读
杀毒软件排行榜2016带给大家,杀毒软件是每个电脑都必装的软件,那么到底哪款杀毒软件最好用呢?下文小编就为大家带来杀毒软件排行榜2
警惕那些挂着免费旗号,实际上有免费期限或者功能限制的杀毒软件。某些下载网站为了获取流量,往往强调某某杀毒软件完全免费无限制,下
系统中预装了迈克菲(Mcafee)杀毒软件,在“控制面板”->“卸载程序”无法找到Mcafee程序,无法进行卸载,卸载起来十分麻烦,我们可以通过联
杀毒软件是保障电脑、手机等设备安全运行的必备安装软件,不管你的电脑是单机运行还是联网操作都是必不可少的软件程序。在互联网发
A5创业网(公众号:iadmin5)11月21日消息,打开百度杀毒软件官网首页显示“百度杀毒感谢一路有你”字样,意味着百度杀毒正式