趋势科技公司表明,杀毒软件“Virus Buster Cloud”存在两个缝隙,并发布了修正版别和相应的病毒码文件。
首先是攻击者能进步本地权限 (CVE-2021-32460)。使用此缝隙需求攻击者具有方针体系的拜访权限和用户权限。因为它仅在装置时受必定的影响,因而经过分发装置程序的最新版别来处理。
二是可以在不被检测到的情况下对受“文件夹屏蔽功用”维护的文件进行更改(CVE-2021-43772)。对此进行了修正,以便可以终究靠分发形式文件来检测它。
