هشدار متخصصان در خصوص نقصهای امنیتی آنتیویروسهای مشهور
تاریخ انتشار: ۲۱ مهر ۱۳۹۹ | کد خبر: ۲۹۶۰۸۹۳۱
ایتنا - محققان جزئیات چندین نقص امنیتی در #آنتیویروس های مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد.
آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مرکز ماهر، چندین محصول ضد بدافزار (anti-malware) از جمله آنتیویروسهایKaspersky ،McAfee ،Symantec ، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تاثیر این نقصها قرار دارند.
لیست کنترل دسترسی اختیاری (DACL) پیشفرض دایرکتوری C:\ProgramData یکی از دلایل اصلی بسیاری نقصها در این آنتیویروسها است. برنامهها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده میکنند. هر کاربری حق دسترسی نوشتن/خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است.
افزایش مجوز دسترسی زمانی رخ میدهد که فرایند غیرمجاز (non-privileged) دایرکتوری جدیدی در ProgramData ایجاد میکند که بعدها توسط فرایند دارای مجوز مورد استفاده قرار میگیرد. دقیقا شبیه روالی که در آنتیویروسها رخ میدهد.
محققان آزمایشگاه CyberArk نشان دادند که چگونه در آنتی¬ویروس Avira یک فایل لاگ مشترک که توسط دو فرایند مختلف اجرا میشد، منجر به اکسپلویت فرایند با مجوز بالا شده است که در نتیجه این اکسپلویت امکان حذف فایل و ایجاد لینک نمادین (Symbolic Link) به هر فایل اختیاری با محتویات مخرب فراهم شده است. همچنین این متخصصان نشان دادند که اکسپلویت آنتی¬ویروسهای Trend Micro، Fortinet و چند آنتیویروس دیگر اجازه قرار دادن فایل DLL مخرب در دایرکتوری application و افزایش حق دسترسی را میدهد.
جدول زیر لیست تمام آسیبپذیریهای شناسایی شده در آنتی ویروسها را نشان میدهد. خوشبختانه، تمام آسیبپذیریهای گزارش شده توسط تولیدکنندگان این آنتیویروسها رفع شده است. بنابراین کاربران آنتی ویروسها ذکر شده کافیست از بهروز بودن آنتیویروس خود اطمینان حاصل کنند.
منبع: ايتنا
کلیدواژه: آنتی ویروس نقص امنیتی بدافزار افزایش مجوز دسترسی آنتی ویروس ها نقص ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۶۰۸۹۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار؛ مراقب پیامکهای جعلی یارانه باشید
در روزهای اخیر همزمان با برنامههای تازه دولت در خصوص طرح کالابرگ الکترونیک و یارانه نقدی شاهد ارسال گسترده پیامکهای جعلی در خصوص یارانه از سرشمارههای ناشناس هستیم.
به گزارش تسنیم، بهعنوان مثال یکی از این پیامکها در ادامه قابل مشاهده است.
در پیامک زیر از مخاطب خواسته شده است برای مشاهده یارانه معیشتی از طریق لینکی که در داخل پیامک قرار داده شده است، پیگیری انجام شود، این درحالی است که بهوضوح یک لینک مشکوک با آدرسی نامعتبر در این پیامکها قرار داده شده است که احتمالاً هدف ارسالکنندگان آن سودجویی از مردم است.
از سوی دیگر باید به این نکته نیز باید توجه داشت که بعد از اردیبهشت ۱۴۰۱ و حذف ارز ۴۲۰۰ تومانی، یارانه معیشتی که از سال ۱۳۹۸ برقرار شده بود حذف گردید و بهصورت یکجا یارانههای نقدی ۳۰۰ و ۴۰۰ هزار تومانی به حساب یارانهبگیران واریز میشود.
پیشتر از سوی مسئولان نیروی انتظامی درخصوص لینکهای آلوده و مشکوک که در قالب پیامک ارسال میشود هشدار داده شده بود.