هشدار مرکز ماهر درباره نقص های امنیتی آنتی ویروس های مشهورمرکز مدیریت و امداد هماهنگی عملیات رخدادهای رایانه ای نسبت به شناسایی نقص های امنیتی آنتی ویروس های مشهور هشدار داد. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز ماهر، محققان جزییات چندین نقص امنیتی در آنتی ویروس های مشهور را افشاء کرده اند که اکسپلویت این نقص های امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم می آورد. آنتی ویروس ها که باید از آلوده شدن سیستم ها جلوگیری کنند، ممکن است ناخواسته به بدافزار، اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی که آنتی ویروس ها با مجوز دسترسی بالا اجرا می شوند؛ بنابراین هرگونه بهره برداری از نقص این محصولات می تواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه متعدد شود. چندین محصول ضد بدافزار (anti-malware) از جمله آنتی ویروس هایKaspersky ،McAfee ،Symantec ، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تاثیر این نقص ها قرار دارند. لیست کنترل دسترسی اختیاری (DACL) پیش فرض دایرکتوری C:ProgramData یکی از دلایل اصلی بسیاری نقص ها در این آنتی ویروس ها است. برنامه ها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده می کنند. هر کاربری حق دسترسی نوشتن/خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است. برچسب ها: |
آخرین اخبار سرویس: |