眾多防毒軟件存在漏洞!
2020-10-09 14:01 來源: 互聯網
有些軟件甚至可以在windows系統中隱藏一些漏洞,這樣就可以在windows系統中發現一些隱藏的安全漏洞。
根據網絡安全研究機構cyberark的一份報告,這些殺毒軟件一般需要高權限才能操作,因此更容易受到文件修改攻擊,從而導致惡意軟件擁有更高的權限。此次受影響的殺毒軟件包括卡巴斯基、麥卡菲、賽門鐵克、小紅傘等,以及windows的默認防御軟件。不過,這些軟件都做了相應的修復,所以問題不大。
在這些安全漏洞中,有兩個最重要的漏洞:能夠從任何位置刪除文件,允許攻擊者刪除系列中的任何文件,以及允許攻擊者刪除文件的所有內容。
根據cyberark的說法,這些漏洞是由Windows的“C:-programdata”文件夾中的默認DACL(自由訪問控制列表)造成的,該文件夾允許應用程序在沒有額外權限的情況下存儲數據。由于每個用戶都有根目錄的寫入和刪除權限,所以當非特權程序在";programdata";中創建新文件時,它更有可能在以后升級。此外,研究人員還發現,在執行特權進程之前,可以在“C:-programdata”中創建一個新文件夾,這也可以被用作權限提升攻擊。
雖然這些漏洞已經得到修復,但也提醒我們,即使是那些殺毒軟件也可以作為允許惡意軟件入侵的切入點,所以我們需要給予更多的關注。
責任編輯:fafa
【慎重聲明】凡本站未注明來源為"東方新聞網"的所有作品,均轉載、編譯或摘編自其它媒體,轉載、編譯或摘編的目的在于傳遞更多信息,并不代表本站贊同其觀點和對其真實性負責。如因作品內容、版權和其他問題需要同本網聯系的,請在30日內進行!
精彩推薦
精彩專題
