众多防毒软件有漏洞, 可被攻击者用来提升特权

安全
有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。

有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。

根据网络安全研究机构CyberArk的一份报告显示,这些防毒软件普遍都是需要高特权来运作的,因此在对面文件修改攻击时它们会更易遭殃,从而导致恶意软件获得更高特权。这次受到影响的防毒软件有知名的卡巴斯基、迈克菲、赛门铁克、小红伞等,还包括Windows默认的Defender。不过这些软件都已经得到了相对应的修复,所以问题不大。

在这些安全漏洞中,最重大的有两个:可以从任意位置删除档案,使攻击者可以删除系列内的任何档案;以及可以允许攻击者抹去档案中所有内容。

根据CyberArk的说法,这些漏洞是由Windows的“ C:\ ProgramData”文件夹的默认DACL(自由访问控制列表)导致的,它们可以让应用程序存储数据而无需其他特权。由于每个用户对于根目录都有写入及删减特权,因此当一个非特权的程序在"ProgramData"创建一个新档案时,它在之后被提升特权的可能性就会增加。另外,研究人员也发现可以在执行特权进程之前在“ C:\ ProgramData”中创建新文件夹,同样也,可以被用作提升权限攻击。

虽然说这些漏洞都已经被修复,但是这也提醒着我们,即便是那些防毒软件也同样可以被用作允许恶意软件入侵的一个入口,因此我们也需要多加注意。

责任编辑:未丽燕 来源: 超能网
相关推荐

2016-01-27 16:08:09

2015-11-26 18:38:45

病毒恶意软件

2021-04-22 09:33:37

Azure漏洞攻击

2010-06-13 10:03:49

2009-05-19 16:58:03

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2021-07-26 05:24:53

漏洞网络安全网络攻击

2023-07-18 12:41:21

2021-11-11 12:03:37

勒索软件攻击漏洞

2021-09-03 14:59:10

Linux漏洞攻击

2015-08-21 10:11:25

2010-09-25 15:40:54

2023-08-10 15:00:01

2021-11-15 15:37:05

零日漏洞MacOS攻击

2012-06-13 09:26:46

2014-10-08 09:25:30

2022-04-20 14:54:35

漏洞网络攻击Windows

2022-02-16 11:51:16

McAfee漏洞Windows

2021-09-16 10:16:29

勒索软件恶意软件安全

2014-08-20 09:44:57

点赞
收藏

51CTO技术栈公众号