enSilo的安全專家們在眾多殺毒軟件中發現了一個嚴重的安全漏洞，黑客利用該漏洞能把殺毒軟件變成黑客的攻擊工具，受影響的殺毒軟件包括AVG、McAfee、卡巴斯基。

　　三大殺毒軟件中存在嚴重漏洞

一些最著名的安全公司經歷了一場令人震驚的意外，因為他們向客戶提供的安全軟件中存在一個嚴重漏洞，該漏洞可以被黑客用來攻擊用戶計算機。在今年3月份，enSilo公司的安全研究人員在著名的免費殺毒引擎AVG中發現了一個嚴重的漏洞。研究者發現，殺毒軟件在一個可預測的地址中分配了用于讀、寫和執行權限的內存，而攻擊者掌握到這個內存地址后，則可以利用它向目標系統中注入惡意代碼并執行它。

enSilo公司向AVG報告了該漏洞，而AVG在短短的幾天內就修復了它。enSilo的安全專家們決定分析其他安全公司的商業化殺毒軟件，包括McAfee和卡巴斯基。

其他安全專家也對這一安全問題寫出了自己的見解和技術分析。谷歌的安全專家Tavis Ormandy在一篇博文中就卡巴斯基殺毒軟件寫出了一個相似的問題，在該博文中他詳細描述了如何使得利用該漏洞成為可能。

　　漏洞影響及殺軟廠商回應

他們發現，VirusScan企業版8.8和卡巴斯基Total Security 2015也受此漏洞的影響。下面列出了安全專家們發現受此漏洞影響的產品：

目前我們發現該漏洞同樣存在于下面的殺毒軟件產品中。隨著我們掌握更多的信息，我們將持續更新受影響的產品列表：

1、McAfee病毒掃描企業版8.8版本。該漏洞出現在他們的Anti Malware+插件模塊中，以及掃描引擎版本(32位)5700.7163、DAT版本7827.0000、緩沖區溢出和訪問保護DAT版本659、安裝的補丁：4。不過，我們已經通知了McAfee公司，他們已經在2015年8月20日的更新中悄悄修復了該漏洞。

2、卡巴斯基Total Security 2015-15.0.2.361-kts15.0.2.361en_7342。我們已經通知了該公司，他們已經在2015年9月24日的更新中悄悄修復了該漏洞。

3、AVG Internet Security 2015 build 5736+病毒庫8919。如前所述，AVG在3月12日發布了他們的漏洞補丁。

研究人員計劃分析其他解決方案，并隨時向讀者更新他們關心的安全軟件的狀態，研究人員在一篇博文中表達了這一意向。

考慮到該問題的嚴重性及其廣泛的影響，enSilo公司已經開發了一款名為AVulnerabilityChecker的免費檢測工具，用戶可以使用該工具檢查他們的電腦是否受到影響。