Суббота, 20 февраля, 14:50
дома безопасность Эксперты предупреждают об уязвимостях в популярных антивирусах

Эксперты предупреждают об уязвимостях в популярных антивирусах

Исследователи из Лаборатории CyberArk показал, что они существуют значительные уязвимости в популярном ПО защита от вирусов (антивирус), который может позволить Преступники киберпространства для приобретения повышенные привилегии в компьютеры жертв.

антивирусное программное обеспечение

Антивирусное программное обеспечение должно защищать системы от заражений и взломов, но может непреднамеренно позволить вредоносному ПО получить больше привилегий в системе, поскольку это программное обеспечение работает с «высокими привилегиями». Следовательно, если в самом антивирусном ПО есть уязвимости, которыми можно воспользоваться, злоумышленники могут получить Больше доступ в системах-жертвах и выполнять несколько вредоносных действий.

Эксперты по безопасности объясняют, что многие продукты для защиты от вредоносных программ уязвимы для использования через "атаки манипулирования файлами«. Некоторые из наиболее популярных уязвимых антивирусных программ: Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira и Microsoft защитник. Хорошая новость в том, что все эти компании безопасность предприняли шаги для устранения уязвимостей, о которых сообщили исследователи.

По словам исследователей, одной из основных причин этих проблем с безопасностью является DACL по умолчанию для каталога C: \ ProgramData. В Windows каталог ProgramData используется приложениями хранения. данные. Более подробную информацию по этим вопросам можно найти в ее отчете. Лаборатории CyberArk.

уязвимости

Также эксперты сообщили Ошибки захвата DLL в антивирусном программном обеспечении Trend Micro, Fortinet и других компаний, которые могут позволить злоумышленникам запускать вредоносные библиотеки DLL.

Следствием этих ошибок обычно является получение дополнительных привилегий в локальной системе.", - заключает CyberArk. "Из-за высокого уровня привилегий, которыми обладают продукты безопасности, один ошибка в этом может помочь вредоносное ПО причинить больше вреда телу».

По данным отдела безопасности, в антивирусном ПО были обнаружены следующие уязвимости:

  • Kaspersky CVE-2020-25045, CVE-2020-25044, CVE-2020-25043.
  • McAfee CVE-2020-7250, CVE-2020-7310
  • Symantec CVE-2019-19548
  • Fortinet CVE-2020-9290
  • Контрольно-пропускной пункт CVE-2019-8452
  • Trend Micro CVE-2019-19688, CVE-2019-19689 +3
  • Avira - CVE-2020-13903
  • Microsoft-CVE-2019-1161
  • Avast + F-Secure

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...