卡巴斯基安全軟件發現可利用的漏洞

Google 的 Project Zero 安全團隊發表博客稱， 俄羅斯安全公司卡巴斯基的殺毒軟件發現了多個嚴重漏洞，影響范圍從網絡入侵檢測、SSL 攔截、文件掃描，到瀏覽器整合和本地特權提升。安全研究人員稱，大 部分問題仍然沒有修復，但卡巴斯基已經取得了進展，他因此披露了其中一個最容易利用的高危漏洞，該漏洞影響9月7日之前的卡巴斯基版本。問題與解壓 Thinstall 容器有關，當殺毒軟件發現一個 Thinstall 容器，它會試圖提取其中的內容進行掃描，但被發現很容易在提取過程中觸發棧緩沖區溢出。安全研究人員說，殺毒軟件擁有最高的系統權限，開發商本應該堅持盡 可能高的安全開發標準，最小化軟件的潛在傷害。