白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

人工VS軟體 漏洞修補之探討白帽駭客的重要性

防毒軟體入侵滲透

常有客戶認為用殺毒軟件就可以解決大部分網站的問題……這是錯的,今天來公布連殺毒軟體都有漏洞的訊息並且無補丁;eSafe白帽駭客都是用人工來做修補與滲透測試,跟所謂的殺毒軟體是不同的我們會花大量的時間來幫您做滲透與測試就是來防止其他駭客來用相同方法滲透,網站有問題有殺毒軟件不就好了??? 錯了,現在我們來讓您看看如何連防毒軟體都可以滲透:

Total Defense 為美國知名防毒軟體漏洞告知


1.
受影響系統:
Total Defense Anti-virus 9.0.0.773
描述:
________________________________________
CVE(CAN) ID: CVE-2019-13357
 
Total Defense Anti-virus是一套殺毒軟體。
 
Total Defense Anti-virus 9.0.0.773版本,在實現中存在安全性漏洞,該漏洞源於從不可信的搜索路徑C:\中獲取資源。本機攻擊者可利用該漏洞劫持ccGUIFrm.dll檔,進而執行代碼。
 
2.
otal Defense Anti-virus 9.0.0.773版本,在實現中存在安全性漏洞,該漏洞源於AMRT.exe檔所使用的%PROGRAMDATA%\TotalDefense\Consumer\ISS\9\bd\TDUpdate2\目錄執行了不安全的存取控制。本機攻擊者可利用該漏洞劫持bdcore.dll檔,在AMRT服務載入DLL時提升許可權。

廠商補丁:無
Total Defense
-------------
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的使用者隨時關注廠商的主頁以獲取最新版本:
連殺毒軟件都無補丁的情況,您需要的是人工作修補等而不是所謂的防毒軟體。
 

分享:

相關推薦