有網絡安全研究人員發現,之前一些防毒軟件中都有安全漏洞,可以讓攻擊者提升他們的特權從而使惡意軟件可以在系統內隱藏更久,就連Windows自帶的Defender也是一樣。
根據網絡安全研究機構CyberArk的一份報告顯示,這些防毒軟件普遍都是需要高特權來運作的,因此在對面文件修改攻擊時它們會更易遭殃,從而導致惡意軟件獲得更高特權。這次受到影響的防毒軟件有知名的卡巴斯基、邁克菲、賽門鐵克、小紅傘等,還包括Windows默認的Defender。不過這些軟件都已經得到了相對應的修復,所以問題不大。
在這些安全漏洞中,最重大的有兩個:可以從任意位置刪除檔案,使攻擊者可以刪除系列內的任何檔案;以及可以允許攻擊者抹去檔案中所有內容。
根據CyberArk的說法,這些漏洞是由Windows的“ C:\ ProgramData”文件夾的默認DACL(自由訪問控制列表)導致的,它們可以讓應用程序存儲數據而無需其他特權。由于每個用戶對于根目錄都有寫入及刪減特權,因此當一個非特權的程序在“ProgramData”創建一個新檔案時,它在之后被提升特權的可能性就會增加。另外,研究人員也發現可以在執行特權進程之前在“ C:\ ProgramData”中創建新文件夾,同樣也,可以被用作提升權限攻擊。
雖然說這些漏洞都已經被修復,但是這也提醒著我們,即便是那些防毒軟件也同樣可以被用作允許惡意軟件入侵的一個入口,因此我們也需要多加注意。
責編AJX
-
軟件
+關注
關注
69文章
5089瀏覽量
88742 -
網絡安全
+關注
關注
11文章
3264瀏覽量
60966 -
安全漏洞
+關注
關注
0文章
152瀏覽量
16836
發布評論請先 登錄
相關推薦
如何利用iptables修復安全漏洞
超百萬安卓流媒體曝安全漏洞,被暗中從事電詐活動
微軟Outlook曝高危安全漏洞
對稱加密技術有哪些常見的安全漏洞?
常見的漏洞分享

藍牙AES+RNG如何保障物聯網信息安全
物聯網系統的安全漏洞分析
如何使用 IOTA?分析安全漏洞的連接嘗試

漏洞掃描的主要功能是什么
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

研究人員利用人工智能提升超透鏡相機的圖像質量

Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
企業使用內網安全管理軟件的好處
JFrog安全研究表明:Docker Hub遭受協同攻擊,植入數百萬惡意存儲庫

評論