研究人員發現防毒軟件有安全漏洞,可被攻擊者提升特權
有網絡安全研究人員發現,之前一些防毒軟件中都有安全漏洞,可以讓攻擊者提升他們的特權從而使惡意軟件可以在系統內隱藏更久,就連Windows自帶的Defender也是一樣。
根據網絡安全研究機構CyberArk的一份報告顯示,這些防毒軟件普遍都是需要高特權來運作的,因此在對面文件修改攻擊時它們會更易遭殃,從而導致惡意軟件獲得更高特權。這次受到影響的防毒軟件有知名的卡巴斯基、邁克菲、賽門鐵克、小紅傘等,還包括Windows默認的Defender。不過這些軟件都已經得到了相對應的修復,所以問題不大。
在這些安全漏洞中,最重大的有兩個:可以從任意位置刪除檔案,使攻擊者可以刪除系列內的任何檔案;以及可以允許攻擊者抹去檔案中所有內容。
根據CyberArk的說法,這些漏洞是由Windows的“ C:\ ProgramData”文件夾的默認DACL(自由訪問控制列表)導致的,它們可以讓應用程序存儲數據而無需其他特權。由于每個用戶對于根目錄都有寫入及刪減特權,因此當一個非特權的程序在“ProgramData”創建一個新檔案時,它在之后被提升特權的可能性就會增加。另外,研究人員也發現可以在執行特權進程之前在“ C:\ ProgramData”中創建新文件夾,同樣也,可以被用作提升權限攻擊。
雖然說這些漏洞都已經被修復,但是這也提醒著我們,即便是那些防毒軟件也同樣可以被用作允許惡意軟件入侵的一個入口,因此我們也需要多加注意。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
軟件
+關注
關注
69文章
4948瀏覽量
87529 -
網絡安全
+關注
關注
10文章
3163瀏覽量
59783 -
安全漏洞
+關注
關注
0文章
151瀏覽量
16716
發布評論請先 登錄
相關推薦
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行
藍牙AES+RNG如何保障物聯網信息安全
KEY 進行一定的逆運算算法,就能獲得加密前的數據 A。因此,在 BLE 連接交互數據時,可以對明文數據進行加密,確保數據的機密性,從而抵御攻擊者。機密性是指第三方“攻擊者”由于沒有加密鏈路的共享密鑰
發表于 11-08 15:38
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
“五一假期將至:您的企業網絡準備好抵御黑客攻擊了嗎?”
一、節假日期間導致企業網絡安全事件頻發的原因 1.企業防護方面: 員工休假導致安全漏洞:節假日時,企業員工通常會放假導致企業的網絡安全人員配置減少,對網絡安全的監控和響應能力下降。
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
Rust漏洞可遠程執行惡意指令,已發布安全補丁
此漏洞源于操作系統命令及參數注入缺陷,攻擊者能非法執行可能有害的指令。CVSS評分達10/10,意味著無須認證即可借助該漏洞發起低難度遠端攻擊。
D-Link NAS設備存在嚴重漏洞,易受攻擊者注入任意命令攻擊
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數進行的命令
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
隨機通信下多智能體系統的干擾攻擊影響研究
網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12],主要包括拒絕服務(denial of service, DoS)攻擊[7]、欺騙攻擊[8]、干擾攻擊[9]等。文獻[10]
發表于 03-01 11:00
?591次閱讀
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對源代碼進行靜態分析,并與特有的軟件安全漏洞規
發表于 01-17 09:35
工商網監
評論