AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的,会与其它应用程序共享内存,那么如果攻击者掌握了这些杀毒软件的可预测行为,知道地址空间的位置后,他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。
杀毒软件通常拥有最高级别的系统权限。
http://static.cnbetacdn.com/article/2015/1211/c974ec19ddbc27b.jpg
三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。
文章转载自 开源中国社区[https://www.oschina.net]
