漏洞起因
设计错误
危险等级
低
影响系统
AVG AVG Anti-Virus 8.0.156
AVG AVG Anti-Virus 8.0
AVG AVG Anti-Virus 8.5 323
不受影响系统
危害
远程攻击者可以利用漏洞绕过检测在系统上执行恶意代码。
攻击所需条件
攻击者必须构建恶意文件,诱使反病毒处理。
漏洞信息
AVG Anti-Virus是一款流行的反病毒软件。
AVG Anti-Virus不正确处理协议处理器,攻击者可以利用漏洞绕过安全扫描并使恶意代码执行。
攻击者可以通过hcp://协议,在反病毒技术检测到之前提前执行恶意代码,也就是在恶意代码被执行并放置在内存中之后,反病毒才会检测到。
利用这种技术,攻击者可以有效的绕过反病毒保护,允许攻击者在目标系统中放置并执行原来可被查杀的恶意文件。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.grisoft.com/
漏洞提供者
jason@n00bz.net
0 条评论。