研究人員發現防毒軟件有安全漏洞,可被攻擊者提升特權
有網絡安全研究人員發現,之前一些防毒軟件中都有安全漏洞,可以讓攻擊者提升他們的特權從而使惡意軟件可以在系統內隱藏更久,就連Windows自帶的Defender也是一樣。
根據網絡安全研究機構CyberArk的一份報告顯示,這些防毒軟件普遍都是需要高特權來運作的,因此在對面文件修改攻擊時它們會更易遭殃,從而導致惡意軟件獲得更高特權。這次受到影響的防毒軟件有知名的卡巴斯基、邁克菲、賽門鐵克、小紅傘等,還包括Windows默認的Defender。不過這些軟件都已經得到了相對應的修復,所以問題不大。
在這些安全漏洞中,最重大的有兩個:可以從任意位置刪除檔案,使攻擊者可以刪除系列內的任何檔案;以及可以允許攻擊者抹去檔案中所有內容。
根據CyberArk的說法,這些漏洞是由Windows的“ C:\ ProgramData”文件夾的默認DACL(自由訪問控制列表)導致的,它們可以讓應用程序存儲數據而無需其他特權。由于每個用戶對于根目錄都有寫入及刪減特權,因此當一個非特權的程序在“ProgramData”創建一個新檔案時,它在之后被提升特權的可能性就會增加。另外,研究人員也發現可以在執行特權進程之前在“ C:\ ProgramData”中創建新文件夾,同樣也,可以被用作提升權限攻擊。
雖然說這些漏洞都已經被修復,但是這也提醒著我們,即便是那些防毒軟件也同樣可以被用作允許惡意軟件入侵的一個入口,因此我們也需要多加注意。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
軟件
+關注
關注
69文章
5089瀏覽量
88742 -
網絡安全
+關注
關注
11文章
3264瀏覽量
60966 -
安全漏洞
+關注
關注
0文章
152瀏覽量
16836
發布評論請先 登錄
相關推薦
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
超百萬安卓流媒體曝安全漏洞,被暗中從事電詐活動
有研究人員發現,一些價格便宜,被植入中國生態系統Badbox 2.0的產品,被廣泛投入到市場中,通過這些設備正在推動一場規模更大、更加隱蔽的新一代非法活動。 據網絡安全公司Human
發表于 03-12 09:06
?282次閱讀
微軟Outlook曝高危安全漏洞
行為者瞄準的目標。 CISA在公告中明確要求,所有美國聯邦機構必須在2月27日之前為其系統部署相應的補丁措施,以防范該漏洞帶來的潛在風險。這一緊迫性凸顯了漏洞的嚴重性及其對國家安全構成
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行
常見的漏洞分享
下來,使用nodejs反編譯 reverse-sourcemap --output-dir . 2.11aef028.chunk.js.map #DNS域傳送漏洞: 域傳送是DNS備份服務器從主服務器拷貝數據、若DNS服務器配置不當,未驗證身份,導致攻擊者可以獲取某個域所
藍牙AES+RNG如何保障物聯網信息安全
KEY 進行一定的逆運算算法,就能獲得加密前的數據 A。因此,在 BLE 連接交互數據時,可以對明文數據進行加密,確保數據的機密性,從而抵御攻擊者。機密性是指第三方“攻擊者”由于沒有加密鏈路的共享密鑰
發表于 11-08 15:38
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
,黑客已經發現并利用的安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重的安全威脅和經濟損失。 近日,OpenSSH曝出了一起嚴重的0day漏洞
研究人員利用人工智能提升超透鏡相機的圖像質量
研究人員利用深度學習技術提高了直接集成在 CMOS 成像芯片上的超透鏡相機(左)的圖像質量。超透鏡利用 1000 納米高的圓柱形氮化硅納米柱陣列(右圖)操縱光線。 研究人員利用深度學習技術提高了超
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
企業使用內網安全管理軟件的好處
監控網絡活動,及早發現網絡安全漏洞,防止未經授權的訪問、篡改和操縱數據。 管理網絡用戶:內網安全管理軟件可以更好地管理網絡用戶,比如給不同角色的用戶分配恰當的權限,以確保網絡數據的
JFrog安全研究表明:Docker Hub遭受協同攻擊,植入數百萬惡意存儲庫
JFrog?和?Docker?在近期發現Docker Hub?存儲庫被用于傳播惡意軟件和網絡釣魚詐騙后,聯手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenk
NHTSA啟動新調查 聚焦特斯拉Autopilot升級涉及的安全問題
據該機構對特斯拉Autopilot系統近三年的調查發現,存在“關鍵安全漏洞”。盡管特斯拉已發布提升安全性的軟件更新,但這些更新“未納入召回程
工商網監
評論