众多防毒软件存在漏洞!
2020-10-09 14:01 来源: 互联网
有些软件甚至可以在windows系统中隐藏一些漏洞,这样就可以在windows系统中发现一些隐藏的安全漏洞。
根据网络安全研究机构cyberark的一份报告,这些杀毒软件一般需要高权限才能操作,因此更容易受到文件修改攻击,从而导致恶意软件拥有更高的权限。此次受影响的杀毒软件包括卡巴斯基、麦卡菲、赛门铁克、小红伞等,以及windows的默认防御软件。不过,这些软件都做了相应的修复,所以问题不大。
在这些安全漏洞中,有两个最重要的漏洞:能够从任何位置删除文件,允许攻击者删除系列中的任何文件,以及允许攻击者删除文件的所有内容。
根据cyberark的说法,这些漏洞是由Windows的“C:-programdata”文件夹中的默认DACL(自由访问控制列表)造成的,该文件夹允许应用程序在没有额外权限的情况下存储数据。由于每个用户都有根目录的写入和删除权限,所以当非特权程序在";programdata";中创建新文件时,它更有可能在以后升级。此外,研究人员还发现,在执行特权进程之前,可以在“C:-programdata”中创建一个新文件夹,这也可以被用作权限提升攻击。
虽然这些漏洞已经得到修复,但也提醒我们,即使是那些杀毒软件也可以作为允许恶意软件入侵的切入点,所以我们需要给予更多的关注。
责任编辑:fafa
【慎重声明】凡本站未注明来源为"中国IT新闻网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!
生活帮原创
- 新迪天工®CAD V2023 R1 版本发布!4个超实用的增强功能请拿好
- 这一次,送上东方祝福 | JULEEJULEE茱俪「东方系列」珠宝相片盒发布
- 艺卓发布新一代24.1"USB-C连接的sRGB色彩管理显示器CS2400R
- NBA篮球盛宴震撼来袭,青瞳视觉为咪咕虚拟直播提供全流程服务助力打CALL!
- 美的工业技术旗下MOTINOVA亮相 EUROBIKE 2023
- 北京许昌搬家公司长途搬家公司上门打包装
- 宜宾黑石材+湛江黑+蒙古黑墓碑石材;墓碑石材是人类纪念死者
- 代尔塔DT115防静电限次型防化服-连体防护服
- 离心粒化技术在建筑材料生产中的应用与发展
- 高温杀菌锅做出的产品做出来的产品有哪些优势?
- 潜行创新打造尖端水下科技产品,全方位升级泳池清洁体验
- 舜云互联陆续中标西藏巨龙铜业全生命周期服务项目 开启全面合作新模式
- 全国政协委员、新疆维吾尔自治区人民政府参事刘明军一行再度参观考察那拉本源乳业
- 热烈欢迎新疆商务厅全疆考察团莅临新疆那拉本源乳业
- 首个茶水间评价标准发布,促进办公场景消费升级
- 代尔塔ALAINA级内置气密重型防化服-锦勇
- 高温杀菌锅主要用在哪些行业?通常在行业中的作用是什么?
- 赣州拖车救援24小时道路救援汽车搭电送油救援
- 如何选择中国SimexPUR-99控制器的总代理
- 高考结束,自驾川藏线旅游,探索西藏之美。自驾游拉萨
- 618战绩出炉!看家居品牌如何在今年消费大环境下脱颖而出?
- 意草草书创始人——赵文生
- 弘扬传统文化.振兴文化强国——徐瑞明
- 企业在选择和租赁钢材库厂房时应--注意的几个安全事项
- 中工集团名居尚品重钢别墅更需要团队的合作奋斗