谷歌安全专家近日披露了全球知名软件ESET的高危漏洞,攻击者可以通过该漏洞执行远程访问,主要是称之为“minifilter”的BUG导致的。minifilter出现在ESET防病毒软件和安全应用的软件产品中,主要用于拦截和分析写入和读取HDD或者SSD的数据,如果数据是可执行的那么代码就会自动运行,同时minifilter还确保ESET的代码是否安全完整。 谷歌安全专家Tavis Ormandy表示minifilter并不足够安全,允许攻击者在系统通过读取和写入来执行恶意程序,因为很难被注意而且在此过程中并不需要和用户进行交互,系统就会自动静默远程执行。在Windows系统,攻击者可以通过ekrn.exe进程来获得管理员权限,在OS X和Linux系统短,能够获得root权限。目前ESET公司已经于6月22日发布补丁修复了这个问题。 更多细节 可以访问Google Project Zero项目 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
