众多防毒软件存在漏洞!

2020-10-09 14:01   来源: 互联网

        有些软件甚至可以在windows系统中隐藏一些漏洞,这样就可以在windows系统中发现一些隐藏的安全漏洞。

        

        根据网络安全研究机构cyberark的一份报告,这些杀毒软件一般需要高权限才能操作,因此更容易受到文件修改攻击,从而导致恶意软件拥有更高的权限。此次受影响的杀毒软件包括卡巴斯基、麦卡菲、赛门铁克、小红伞等,以及windows的默认防御软件。不过,这些软件都做了相应的修复,所以问题不大。

        在这些安全漏洞中,有两个最重要的漏洞:能够从任何位置删除文件,允许攻击者删除系列中的任何文件,以及允许攻击者删除文件的所有内容。

        

        根据cyberark的说法,这些漏洞是由Windows的“C:-programdata”文件夹中的默认DACL(自由访问控制列表)造成的,该文件夹允许应用程序在没有额外权限的情况下存储数据。由于每个用户都有根目录的写入和删除权限,所以当非特权程序在";programdata";中创建新文件时,它更有可能在以后升级。此外,研究人员还发现,在执行特权进程之前,可以在“C:-programdata”中创建一个新文件夹,这也可以被用作权限提升攻击。

        

        虽然这些漏洞已经得到修复,但也提醒我们,即使是那些杀毒软件也可以作为允许恶意软件入侵的切入点,所以我们需要给予更多的关注。

责任编辑:fafa
分享到:
0
【慎重声明】凡本站未注明来源为"观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!

未经许可任何人不得复制和镜像,如有发现追究法律责任 粤ICP备2020138440号