防毒軟體Avast被曝0day漏洞,可執行惡意代碼

google安全專家tavis ormandy，發現一個avast防毒軟體的0day漏洞，該漏洞可能導緻攻擊者侵入使用者電腦，并在使用者電腦上執行惡意代碼。

tavis ormandy近期在avast防毒軟體上發現了一個嚴重的0day漏洞。而就在上個月，也正是他發現了卡巴斯基上的0day漏洞。根據ormandy的研究，新發現的這個0day漏洞，會在使用者通過https通路網頁的時候自我執行。

因為avast可以針對加密的流量進行威脅掃描，但是卻是用一種錯誤的方法來解析x.509證書，這個将給黑客留下攻擊機會。如果有黑客意識到這個問題的話，那麼他就有可能利用這個漏洞在使用者的電腦上執行代碼。

而avast這種檢測https的方式，它起作用的應用場景，無非就是使用者去通路一個惡意的https網頁，但是從釣魚網頁的角度來說，較為牽強。

存在 0day 漏洞的防毒軟體公司不止avast一家，卡巴斯基、fireeye也曾有過

這并不是第一次防毒軟體公司被發現有安全漏洞。就在一個月前，同樣的問題也在卡巴斯基上出現，而在卡巴斯基上出現的漏洞，可能會導緻攻擊者擷取受害者電腦的管理者特權賬号。

無獨有偶，fireeye的防毒軟體也有一個0day漏洞，攻擊者可以未經授權通路系統根目錄，該漏洞的發現是在apache伺服器上運作php腳本發現的。

目前看來，以上的漏洞并沒有被惡意利用，這也算是一個好消息。而avast也已經宣布釋出一個更新檔對他們的防毒軟體進行修複更新。

原文釋出時間：2017年3月24日

本文由：安全加 釋出，版權歸屬于原作者

原文連結：http://toutiao.secjia.com/%e6%9d%80%e6%af%92%e8%bd%af%e4%bb%b6avast%e8%a2%ab%e6%9b%9d0day%e6%bc%8f%e6%b4%9e%e5%8f%af%e6%89%a7%e8%a1%8c%e6%81%b6%e6%84%8f%e4%bb%a3%e7%a0%81-2

本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站