安全研究

安全漏洞
QiAnXin QAX Virus Removal访问控制错误漏洞(CVE-2026-3796)

发布日期:2026-03-09
更新日期:2026-06-17

受影响系统:
QiAnXin QAX Virus Removal <= 2025-10-22
描述:
CVE(CAN) ID: CVE-2026-3796

QiAnXin QAX Virus Removal是中国奇安信(QiAnXin)公司的一款恶意软件与病毒清除工具。
QiAnXin QAX Virus Removal 2025-10-22及之前版本存在访问控制错误漏洞,攻击者可利用该漏洞自定义IO请求,向驱动传递任意进程句柄,调用内核层ZwTerminateProcess。

<**>

建议:
厂商补丁:

QiAnXin
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/cwjchoi01/FocusKiller/tree/main/FocusKiller

浏览次数:66
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障