杀毒软件漏洞
| 漏洞类型 | 描述 | 影响产品 | 发现时间 | 修复情况 |
| TOCTOU漏洞 | 利用该漏洞,攻击者可以在删除恶意文件的同时删除用户的正常文件甚至是系统文件,导致电脑无法正常运行。 | Microsoft Defender, SentinelOne, Avast, AVG, 趋势科技等11款杀毒软件 | 2022年底 | 各厂商已在后续软件版本中修复了这一漏洞 |
| 本地权限提升漏洞 | 允许未经身份验证的攻击者将任意文件上传到管理服务器,导致使用系统权限远程执行代码。 | Apex One | 2023年5月 | 未明确 |
| 反rootkit内核驱动程序漏洞 | 存在于aswArPot.sys的反rootkit内核驱动程序中,允许攻击者提升权限并禁用防病毒软件,甚至造成系统蓝屏、死机。 | Avast和AVG | 2022年5月 | 已发布补丁 |
| Antimalware Service Executable特性漏洞 | 在监测到用户使用火狐浏览器时会启用Antimalware Service Executable特性,导致CPU占用明显升高,进而导致系统容易出现响应缓慢、卡顿等情况。 | Windows Defender | 2018年5月 | 已修复 |
杀毒软件虽然在保护计算机安全方面发挥着重要作用,但它们自身也存在被攻击的风险,用户应保持警惕,定期更新杀毒软件和操作系统,以降低安全风险,避免从不明来源下载软件或打开可疑链接,以防止潜在的安全威胁。
(图片来源网络,侵删)
小伙伴们,上文介绍杀毒软件漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/71558.html
