众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权

众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权

小墨安全管家 2020-10-12 20:16 CC防护 89 ℃
DDoS防御

网络安全研究人员发觉,之前一些防毒软件中都有安全漏洞,能够让攻击者提升他们的特权从而使恶意软件能够在系统内躲藏更久,就连Windows自带的Defender也是一样。

在这些安全漏洞中,最重大的有两个:能够从任意位置删除档案,使攻击者能够删除系列内的任何档案;以及能够允许攻击者抹去档案中所有内容。

尽管讲这些漏洞都基本被修复,然而这也提醒着我们,即便是那些防毒软件也同样能够被用作允许恶意软件入侵的一具入口,所以我们也需要多加注意。

众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权

众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权

依照CyberArk的讲法,这些漏洞是由Windows的“ C:\ ProgramData”文件夹的默认DACL(自由访咨询操纵列表)导致的,它们能够让应用程序存储数据而无需其他特权。由于每个用户关于根名目都有写入及删减特权,所以当一具非特权的程序在"ProgramData"创建一具新档案时,它在之后被提升特权的大概性就会增加。另外,研究人员也发觉能够在执行特权进程之前在“ C:\ ProgramData”中创建新文件夹,同样也,能够被用作提升权限攻击。

众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权

依照网络安全研究机构CyberArk的一份报告显示,这些防毒软件普遍基本上需要高特权来运作的,所以在对面文件修改攻击时它们会更易遭殃,从而导致恶意软件获得更高特权。这次受到阻碍的防毒软件有知名的卡巴斯基、迈克菲、赛门铁克、小红伞等,还包括Windows默认的Defender。只是这些软件都基本得到了相对应的修复,于是咨询题不大。


DDoS防御

当前位置:主页 > CC防护 > 众多防毒软件有漏洞,防DDoS 可被攻击者用来提升特权

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119