google 的 project zero 安全團隊發表部落格稱, 俄羅斯安全公司卡巴斯基的防毒軟體發現了多個嚴重漏洞,影響範圍從網絡入侵檢測、ssl 攔截、檔案掃描,到浏覽器整合和本地特權提升。安全研究人員稱,大 部分問題仍然沒有修複,但卡巴斯基已經取得了進展,他是以披露了其中一個最容易利用的高危漏洞,該漏洞影響9月7日之前的卡巴斯基版本。問題與解壓 thinstall 容器有關,當防毒軟體發現一個 thinstall 容器,它會試圖提取其中的内容進行掃描,但被發現很容易在提取過程中觸發棧緩沖區溢出。安全研究人員說,防毒軟體擁有最高的系統權限,開發商本應該堅持盡 可能高的安全開發标準,最小化軟體的潛在傷害。
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)