هشدار درباره نقصهای امنیتی آنتیویروسهای مشهور
تاریخ انتشار: ۱۹ مهر ۱۳۹۹ | کد خبر: ۲۹۵۸۳۴۸۲
محققان جزئیات چندین نقص امنیتی در آنتیویروسهای مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد.
به گزارش ایسنا، آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، چندین محصول ضدبدافزار (anti-malware) از جمله آنتیویروسهایKaspersky ،McAfee ،Symantec ، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تاثیر این نقصها قرار دارند.
لیست کنترل دسترسی اختیاری (DACL) پیشفرض دایرکتوری C:\ProgramData یکی از دلایل اصلی بسیاری نقصها در این آنتیویروسها است. برنامهها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده میکنند. هر کاربری حق دسترسی نوشتن/خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است. افزایش مجوز دسترسی زمانی رخ میدهد که فرایند غیرمجاز (non-privileged) دایرکتوری جدیدی در ProgramData ایجاد میکند که بعدها توسط فرایند دارای مجوز مورد استفاده قرار میگیرد. دقیقا شبیه روالی که در آنتیویروسها رخ میدهد.
محققان آزمایشگاه CyberArk نشان دادند که چگونه در آنتیویروس Avira یک فایل لاگ مشترک که توسط دو فرایند مختلف اجرا میشد، منجر به اکسپلویت فرایند با مجوز بالا شده است که در نتیجه این اکسپلویت امکان حذف فایل و ایجاد لینک نمادین (Symbolic Link) به هر فایل اختیاری با محتویات مخرب فراهم شده است. همچنین این متخصصان نشان دادند که اکسپلویت آنتیویروسهای Trend Micro، Fortinet و چند آنتیویروس دیگر اجازه قرار دادن فایل DLL مخرب در دایرکتوری application و افزایش حق دسترسی را میدهد.
جدول زیر لیست تمام آسیبپذیریهای شناساییشده در آنتیویروسها را نشان میدهد. خوشبختانه، تمام آسیبپذیریهای گزارششده توسط تولیدکنندگان این آنتیویروسها رفع شده است. بنابراین کاربران آنتی ویروسها ذکر شده کافیست از بهروز بودن آنتیویروس خود اطمینان حاصل کنند.
پیش از این هم کارشناسان هشدار داده بودند که بدافزارها و برنامههای مخرب در حالی ممکن است در هر یک از اپلیکیشنهای منتشرشده حضور داشته باشند که آنتیویروسها هم از این قاعده مستثنی نیستند و به همین دلیل لازم است کاربران آنتیویروس را از شرکتهای معتبر دریافت کرده و آنها را همواره بهروزرسانی کنند.
انتهای پیام
منبع: ایسنا
کلیدواژه: آنتی ویروس رایگان آنتی ویروس آنتی ویروس ها نقص ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۸۳۴۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
امارات سطح هشدار آب و هوایی خود را مجددا افزایش داد
همزمان با پیشبینی به اوج رسیدن شرایط جوی ناپایدار در امارات، اداره بلایای طبیعی این کشور از شرکتهای دولتی و خصوصی درخواست کرد که برای کارمندان خود اجازه دورکاری صادر کنند.
به گزارش خلیج تایمز، امارات سطح هشدار خود را افزایش داده و آمادگی خود را برای مقابله با رویدادهای نامساعد آب و هوایی بیشتر کرده است.
پیشبینی شده بارشها از فردا (پنجشنبه) به اوج برسد. هرچند گفته میشود شرایط نامساعد آب و هوایی به شدت دو هفته پیش نخواهد بود.
پس از طوفان دو هفته پیش در امارات، به نظر میرسد مقامات در حال بررسی اثرات سیل بر مناطق خاصی از کشور هستند. یک مقام مطلع میگوید امارات قصد دارد همه راههای منتهی به درهها و سدها را ببندد. همچنین به مردم گفته شده در چند روز آینده از حضور در مناطق کوهستانی، کویری و دریا دوری کنند.
۱۶ آوریل (۲۸ فروردین ماه) در پی وقوع سیل شدید در امارات، صدها پرواز لغو شده و کلاسهای درس مدارس به مدت چندین روز به صورت آنلاین برگزار شد. سیل خسارت زیادی به ساختمانها و خودرو شهروندان زد و سبب قطعی برق گسترده شد.
امارات یکی از خشکترین مکانهای روی زمین است، اما کارشناسان میگویند به احتمال زیاد گرمایش جهانی و تغییرات اقلیم سبب چنین اختلالات آب و هوایی در این منطقه کویری شده است.
باشگاه خبرنگاران جوان بینالملل خاورمیانه