來源：企業(yè)網(wǎng)

殺毒軟件本身存在安全漏洞早已不是新鮮事，最新一個曝出高危漏洞的殺毒軟件是賽門鐵克。它的核心殺毒引擎在解析用aspack早期版本打包的可執(zhí)行文件時會發(fā)生緩沖溢出。賽門鐵克核心殺毒引擎被Symantec和Norton品牌的產(chǎn)品廣泛使用。該漏洞編號為CVE-2016-2208，是一個遠程代碼執(zhí)行漏洞，可通過向受害者發(fā)送包含文件的郵件或鏈接利用。

在Linux、Mac或UNIX平臺上，它會導致遠程堆溢出；在Windows上，它會導致內(nèi)核內(nèi)存損壞，因為殺毒軟件的掃描引擎被加載到內(nèi)核中，使得它變成一個遠程的ring0內(nèi)存損壞漏洞。