趋势科技杏彩娱乐杀毒软件被发现任意命令执可行漏洞

导读:趋势科技杀毒软件被发现任意命令执行漏洞越来越多的安全软件/杀毒软件被发现并不安全,它们反而成为新的安全隐患,趋势科技的杀毒软件是最新的一个例子。趋势科技的软件被发现...

趋势科技杀毒软件被发现任意命令执行漏洞

越来越多的安全软件/杀毒软件被发现并不安全,它们反而成为新的安全隐患,趋势科技的杀毒软件是最新的一

个例子。趋势科技的软件被发现存在严重安全问题,连发现者也感到荒谬:当用户安装 Windows 版的趋势科技杀软,默认安装的组件包括了一个密码管理器,安装后会自动启动,密码管理器用 JavaScript 开发,内置监听 localhost 的 node.js HTTP 服务器,会打开多个 HTTP RPC 端口处理 API 请求, 它存在一个任意命令执行漏洞,也就是任何网站都可以在安装趋势科技的电脑上执行命令,比如运行计算器(https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe)。

漏洞发现者说,趋势的软件会关闭 Chromium 41 的沙盒,然后侮辱性的在 UserAgent 中加入 Secure Browser 的标记。它的密码储存和解密也存在问题。趋势科技今天释出了更新,修正了发现的问题。

本文由: 杏彩娱乐 http://zhanzw.com ,发布了解更多请点击链接。

Copyright © 2013-2016 /保留所有权利. 苏ICP备10096556号-1 友情链接:
战中文教育文库文库下载烘焙食谱恒彩娱乐
淘宝打折网淘宝优惠券迷语大全杏彩总代刷流量
文库百度文库杏彩平台武动乾坤b2b信息网
股票配资太阳能路灯泡沫混凝土僵尸叔叔zg120.org
老虎机官网网页百家乐正规博彩娱乐开元棋牌平台永利赌博网
杏耀注册加拿大28网100%赔付返利超市网站公众号小程序开发能率热水器维修电话
河北片碱深圳桑拿西安桑拿洗浴红包群泰国试管婴儿
六合图库微帮好口子网pk10开奖上海公兴搬场公司
福利彩票上海公兴搬场公司空气干燥机除湿机张少佐评书网数字货币交易所
币安数字货币交易所新视觉影院杭州旅行社石家庄私人订制ktv炒股软件
八克拉公馆成都婚姻调查免费b2b网站杰克棋牌北极星娱乐
合顺影院泰国佛牌不锈钢水箱私服游戏聚星注册|聚星娱乐
千元投资日赚300QQ代刷网三阅文库代孕服务u乐娱乐
冷月卡盟,绝地求生皇家88娱乐皇家88娱乐杰克棋牌威海
|黑马计划|精准计划|正规网投北京PK10全网VIP影视新宝gg深圳纹身
新宝6聚星注册www.277.cc美高梅注册南溪新闻网
牛查询
全场最低价出售

百度统计代码