میرنیوز
هشدار درباره نقصهای امنیتی آنتیویروسهای مشهور
2020-10-10T11:02:20+03:30
به گزارش ایسنا، آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجاییکه آنتیویروسها با مجوز دسترسی بالا اجرا میشوند؛ بنابراین هرگونه بهرهبرداری از نقص این محصولات میتواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه متعدد شود.
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، چندین محصول ضدبدافزار (anti-malware) از جمله آنتیویروسهایKaspersky ،McAfee ،Symantec ، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تاثیر این نقصها قرار دارند.
لیست کنترل دسترسی اختیاری (DACL) پیشفرض دایرکتوری C:\ProgramData یکی از دلایل اصلی بسیاری نقصها در این آنتیویروسها است. برنامهها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده میکنند. هر کاربری حق دسترسی نوشتن/خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است. افزایش مجوز دسترسی زمانی رخ میدهد که فرایند غیرمجاز (non-privileged) دایرکتوری جدیدی در ProgramData ایجاد میکند که بعدها توسط فرایند دارای مجوز مورد استفاده قرار میگیرد. دقیقا شبیه روالی که در آنتیویروسها رخ میدهد.
محققان آزمایشگاه CyberArk نشان دادند که چگونه در آنتیویروس Avira یک فایل لاگ مشترک که توسط دو فرایند مختلف اجرا میشد، منجر به اکسپلویت فرایند با مجوز بالا شده است که در نتیجه این اکسپلویت امکان حذف فایل و ایجاد لینک نمادین (Symbolic Link) به هر فایل اختیاری با محتویات مخرب فراهم شده است. همچنین این متخصصان نشان دادند که اکسپلویت آنتیویروسهای Trend Micro، Fortinet و چند آنتیویروس دیگر اجازه قرار دادن فایل DLL مخرب در دایرکتوری application و افزایش حق دسترسی را میدهد.
جدول زیر لیست تمام آسیبپذیریهای شناساییشده در آنتیویروسها را نشان میدهد. خوشبختانه، تمام آسیبپذیریهای گزارششده توسط تولیدکنندگان این آنتیویروسها رفع شده است. بنابراین کاربران آنتی ویروسها ذکر شده کافیست از بهروز بودن آنتیویروس خود اطمینان حاصل کنند.
پیش از این هم کارشناسان هشدار داده بودند که بدافزارها و برنامههای مخرب در حالی ممکن است در هر یک از اپلیکیشنهای منتشرشده حضور داشته باشند که آنتیویروسها هم از این قاعده مستثنی نیستند و به همین دلیل لازم است کاربران آنتیویروس را از شرکتهای معتبر دریافت کرده و آنها را همواره بهروزرسانی کنند.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز آنتی ویروس رایگان
اشتراک گذاری :
آخرین اخبار اقتصادی
ترافیک سنگین محورهای شمالی؛ جاده چالوس جنوب به شمال بسته است
پیامک آغاز پرداخت سود ۵ میلیونی سهام عدالت، کلاهبرداری است
ترافیک سنگین محورهای شمالی ۹ آذر؛ جاده چالوس جنوب به شمال بسته است
مسئول توقف قاچاق یک میلیارد لیتر سوخت مایع کیست؟
وزیر نفت: خط قرمز دولت محدودیت در تحویل گاز خانگی است
خط قرمز دولت ایجاد محدودیت در گاز تحویلی به بخش خانگی است
صادرات سوخت از مرز باشماق تکذیب شد
چرا دولت ها نتوانستند از بخش صنعت حمایت کنند؟
کاهش ۱۱.۳ درصدی بارش ها در کشور
فروش طلای آنلاین بدون ذخیره سازی در بانک مرکزی ممنوع شد
مطالبات تولیدکنندگان تجدیدپذیر پرداخت میشود
صدور ضمانتهای بانکی برای پروژههای خارج از کشور کلید خورد
قیمت جهانی طلا ۹ آذر؛ هر اونس ۲۶۶۰ دلار و ۹۰ سنت
میانگین قیمت مسکن در منطقه ۱۰ تهران چقدر است؟
قیمت گوجهفرنگی کاهشی شد
بارش برف در ارتفاعات شمال شرق کشور و البرز شرقی
سرمایه گذاری مستقیم خارجی و نقش ایران در رنجیره ارزش جهانی
۱۸۲ همت وام ازدواج و فرزندآوری پرداخت شد
قیمت جهانی کامودیتی ها در بخش نفت و انرژی؛ پنجشنبه ۸ آذر ۱۴۰۳
وزیر نیرو: مشکل ناترازی سوخت بهبود یافت
نرخ بهره بین بانکی ثابت ماند
بازار خودرو در خواب زمستانی است؛ قیمت جدید خودرو در بازار
تشریح عملکرد ۱۰۰ روزه شرکت ملی گاز ایران
برون رفت از چالش ناترازی انرژی با استفاده از ظرفیت های دیجیتال
گازرسانی بدون افت فشار
زریباف: نوسانات بازار ارز موقتی است
نوسازی ۷۵ واحد صنعتی در نیمه نخست امسال
واردات ۱۲ میلیارد دلار کالای اساسی به کشور
شرایط جدید وام فرزندآوری ابلاغ شد
دبیرخانه بزرگترین رویداد صنعت مالی ایران آغاز به کار کرد
