Google安全專家Tavis Ormandy，發現一個Avast殺毒軟件的0day漏洞，該漏洞可能導致攻擊者侵入用戶電腦，并在用戶電腦上執行惡意代碼。

Tavis Ormandy近期在Avast殺毒軟件上發現了一個嚴重的0day漏洞。而就在上個月，也正是他發現了卡巴斯基上的0day漏洞。根據Ormandy的研究，新發現的這個0day漏洞，會在用戶通過https訪問網頁的時候自我執行。

[[151593]]

Avast 0day 漏洞的發現

因為Avast可以針對加密的流量進行威脅掃描，但是卻是用一種錯誤的方法來解析X.509證書，這個將給黑客留下攻擊機會。如果有黑客意識到這個問題的話，那么他就有可能利用這個漏洞在用戶的電腦上執行代碼。

而Avast這種檢測https的方式，它起作用的應用場景，無非就是用戶去訪問一個惡意的https網頁，但是從釣魚網頁的角度來說，較為牽強。

存在 0day 漏洞的殺毒軟件公司不止Avast一家，卡巴斯基、FireEye也曾有過

這并不是第一次殺毒軟件公司被發現有安全漏洞。就在一個月前，同樣的問題也在卡巴斯基上出現，而在卡巴斯基上出現的漏洞，可能會導致攻擊者獲取受害者電腦的管理員特權賬號。

無獨有偶，FireEye的殺毒軟件也有一個0day漏洞，攻擊者可以未經授權訪問系統根目錄，該漏洞的發現是在Apache服務器上運行PHP腳本發現的。

目前看來，以上的漏洞并沒有被惡意利用，這也算是一個好消息。而Avast也已經宣布發布一個補丁對他們的殺毒軟件進行修復更新。