久久精品h_人人人人看_欧美黑人成人www在线观看_亚洲老司机在线_一本大道精品视频在线_国内av在线

        防病毒等安全軟件的目的是保護(hù)用戶免受惡意程序的攻擊。不過(guò)，最近，安全研究人員發(fā)現(xiàn)，麥卡菲、卡巴斯基、趨勢(shì)科技、微軟等10家廠商的產(chǎn)品存在漏洞，這些漏洞可以被黑客利用，轉(zhuǎn)而對(duì)用戶發(fā)動(dòng)攻擊。

        賽博方舟研究人員伊蘭·希蒙尼認(rèn)為，殺毒軟件通常比其他程序擁有更高的權(quán)限，很容易成為黑客攻擊的目標(biāo)，利用其漏洞進(jìn)行操縱，然后利用其高權(quán)限對(duì)用戶系統(tǒng)發(fā)動(dòng)攻擊。研究人員在主流安全軟件中發(fā)現(xiàn)了多個(gè)漏洞，包括卡巴斯基、麥卡菲、賽門鐵克、Fortinet、check point、trend technology、Avira、avast、F-Secure和Microsoft defender，這些漏洞可以讓黑客刪除系統(tǒng)文件或銷毀文件以刪除系統(tǒng)上的任何文件內(nèi)容。

        例如，其中一些漏洞與programdata目錄中的區(qū)分訪問(wèn)控制列表（DACL）有關(guān)。在windows上，programdata目錄是一個(gè)應(yīng)用程序，它存儲(chǔ)不屬于單個(gè)用戶的數(shù)據(jù)。這意味著它可以為多個(gè)行程或服務(wù)共享，包括高特權(quán)行程和低特權(quán)行程。此外，任何權(quán)限的用戶都可以自由訪問(wèn)和修改programdata下的文件。

        因此，攻擊者有機(jī)會(huì)發(fā)起權(quán)限升級(jí)攻擊；通過(guò)使用低權(quán)限行程創(chuàng)建新的programdata目錄并修改programdata下的文件，從而使惡意共享文件被高權(quán)限行程使用。研究人員特別描述了兩種類型的攻擊。方法是創(chuàng)建指向帶有惡意內(nèi)容的任意文件的符號(hào)鏈接文件。第二種是DLL劫持，攻擊者將惡意DLL文件植入目錄，使共享DLL文件的合法應(yīng)用程序執(zhí)行惡意行為。

        經(jīng)過(guò)測(cè)試，研究人員發(fā)現(xiàn)，McAfee和Avira殺毒軟件可以被操縱，使本地用戶能夠發(fā)起符號(hào)連接攻擊并獲得升級(jí)權(quán)限，而trend technology等軟件則被DLL劫持。

        cve-2020；cve-2020；cve-2020；cve-2020；cve-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；cve-2020；CV50-2020；cve-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；CV50-2020；cve-2020；CV50-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020；CV50-2020；cve-2020，cve-2019-2019-2019-7310 

         McAfee:cve-2020-2020-25045、cve-2020-2020-25044、cve-2020-2020-25043；McAfee:cve:cve McAfee 19689+3。Avira:cve-2020-13903；Microsoft defender-cve-2019-1161；avast和F-Secure沒(méi)有漏洞編號(hào)。

        賽博方舟已經(jīng)分別通知了這些供應(yīng)商，他們都已經(jīng)完成了漏洞的修復(fù)，并指出卡巴斯基的反應(yīng)最快。

        這些漏洞也可能發(fā)生在自行開發(fā)的應(yīng)用程序中。因此，研究人員也為開發(fā)者提出了一些建議，包括限制對(duì)programdatadacl的訪問(wèn)，小心地創(chuàng)建偽programmata文件，將安裝框架更新到最新版本，或者使用更安全的windows MSI。