谷歌安全专家Tavis Ormandy表示minifilter并不足够安全,允许攻击者在系统通过读取和写入来执行恶意程序,因为很难被注意而且在此过程中并不需要和用户进行交互,系统就会自动静默远程执行。在Windows系统,攻击者可以通过ekrn.exe进程来获得管理员权限,在OS X和Linux系统短,能够获得root权限。目前ESET公司已经于6月22日发布补丁修复了这个问题。
更多细节 可以访问Google Project Zero项目
谷歌安全专家Tavis Ormandy表示minifilter并不足够安全,允许攻击者在系统通过读取和写入来执行恶意程序,因为很难被注意而且在此过程中并不需要和用户进行交互,系统就会自动静默远程执行。在Windows系统,攻击者可以通过ekrn.exe进程来获得管理员权限,在OS X和Linux系统短,能够获得root权限。目前ESET公司已经于6月22日发布补丁修复了这个问题。
更多细节 可以访问Google Project Zero项目