針對(duì)市面上流行的殺毒軟件自身是否有安全風(fēng)險(xiǎn)，來(lái)自西安的四葉草安全漏洞研究小組進(jìn)行了為期兩個(gè)月的挖掘與測(cè)試，結(jié)果發(fā)現(xiàn)全球大約 25 款殺毒軟件中有 21 款均存在高危漏洞。

測(cè)試報(bào)告顯示，Panda Security Free Antivirus 漏洞最多，存在 5 個(gè)不同的本地提權(quán)漏洞。國(guó)產(chǎn) 360 殺毒存在 2 個(gè)漏洞，百度殺毒存在 4 個(gè)漏洞。研究人員隨后將測(cè)試結(jié)果向各大產(chǎn)商進(jìn)行了反饋。并收到了來(lái)自 ZDI、Avast、K7、360 和 百度的致謝回信。

據(jù)悉，四葉草安全實(shí)驗(yàn)室 (CloverSec Labs) 是西安四葉草安全旗下的安全研究部門。實(shí)驗(yàn)室分為四個(gè)小組，分別是二進(jìn)制漏洞研究小組、Web 安全研究小組、IoT 安全研究小組和移動(dòng)終端安全研究小組。

原文鏈接

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。