研究人員發現防毒軟件有安全漏洞,可被攻擊者提升特權
有網絡安全研究人員發現,之前一些防毒軟件中都有安全漏洞,可以讓攻擊者提升他們的特權從而使惡意軟件可以在系統內隱藏更久,就連Windows自帶的Defender也是一樣。
根據網絡安全研究機構CyberArk的一份報告顯示,這些防毒軟件普遍都是需要高特權來運作的,因此在對面文件修改攻擊時它們會更易遭殃,從而導致惡意軟件獲得更高特權。這次受到影響的防毒軟件有知名的卡巴斯基、邁克菲、賽門鐵克、小紅傘等,還包括Windows默認的Defender。不過這些軟件都已經得到了相對應的修復,所以問題不大。
在這些安全漏洞中,最重大的有兩個:可以從任意位置刪除檔案,使攻擊者可以刪除系列內的任何檔案;以及可以允許攻擊者抹去檔案中所有內容。
根據CyberArk的說法,這些漏洞是由Windows的“ C:\ ProgramData”文件夾的默認DACL(自由訪問控制列表)導致的,它們可以讓應用程序存儲數據而無需其他特權。由于每個用戶對于根目錄都有寫入及刪減特權,因此當一個非特權的程序在“ProgramData”創建一個新檔案時,它在之后被提升特權的可能性就會增加。另外,研究人員也發現可以在執行特權進程之前在“ C:\ ProgramData”中創建新文件夾,同樣也,可以被用作提升權限攻擊。
雖然說這些漏洞都已經被修復,但是這也提醒著我們,即便是那些防毒軟件也同樣可以被用作允許惡意軟件入侵的一個入口,因此我們也需要多加注意。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
軟件
+關注
關注
69文章
4775瀏覽量
87160 -
網絡安全
+關注
關注
10文章
3127瀏覽量
59598 -
安全漏洞
+關注
關注
0文章
150瀏覽量
16706
發布評論請先 登錄
相關推薦
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
D-Link NAS設備存在嚴重漏洞,易受攻擊者注入任意命令攻擊
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數進行的命令
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
隨機通信下多智能體系統的干擾攻擊影響研究
網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12],主要包括拒絕服務(denial of service, DoS)攻擊[7]、欺騙攻擊[8]、干擾攻擊[9]等。文獻[10]
發表于 03-01 11:00
?496次閱讀
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對源代碼進行靜態分析,并與特有的軟件安全漏洞規
發表于 01-17 09:35
再獲認可,聚銘網絡入選國家信息安全漏洞庫(CNNVD)技術支撐單位
近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術支撐單位名單。經考核評定,聚銘網絡正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術支撐單位證書》。 ? ? 國家信息安全漏洞
指紋傳感器漏洞可在戴爾、聯想、微軟上繞過Windows Hello登錄
嵌入式指紋傳感器安全時,發現了多個安全漏洞。攻擊者利用這些漏洞可以繞過設備的 Windows Hello 指紋認證,受影響的設備包括戴爾 I
攻擊者訪問了“Gideon”用戶
攻擊者執行了net use z: \10.1.1.2c$ 指令將 10.1.1.2域控制器的C盤映射到本地的Z盤,并且使用了rar壓縮工具將文件存儲在 crownjewlez.rar里,所以密碼就在這里了
?這10款容器安全工具特點分析
借助先進的Docker安全管理工具,企業組織可以自動掃描Docker鏡像并查找安全漏洞,發現其中已過時的軟件包或已知的安全漏洞;此外,這些工
工商網監
評論