众多防毒软件存在漏洞!
有些软件甚至可以在windows系统中隐藏一些漏洞,这样就可以在windows系统中发现一些隐藏的安全漏洞。
根据网络安全研究机构cyberark的一份报告,这些杀毒软件一般需要高权限才能操作,因此更容易受到文件修改攻击,从而导致恶意软件拥有更高的权限。此次受影响的杀毒软件包括卡巴斯基、麦卡菲、赛门铁克、小红伞等,以及windows的默认防御软件。不过,这些软件都做了相应的修复,所以问题不大。
在这些安全漏洞中,有两个最重要的漏洞:能够从任何位置删除文件,允许攻击者删除系列中的任何文件,以及允许攻击者删除文件的所有内容。
根据cyberark的说法,这些漏洞是由Windows的“C:-programdata”文件夹中的默认DACL(自由访问控制列表)造成的,该文件夹允许应用程序在没有额外权限的情况下存储数据。由于每个用户都有根目录的写入和删除权限,所以当非特权程序在";programdata";中创建新文件时,它更有可能在以后升级。此外,研究人员还发现,在执行特权进程之前,可以在“C:-programdata”中创建一个新文件夹,这也可以被用作权限提升攻击。
虽然这些漏洞已经得到修复,但也提醒我们,即使是那些杀毒软件也可以作为允许恶意软件入侵的切入点,所以我们需要给予更多的关注。