hack-haber

En İyi Antivirüs Yazılımlarındaki Yeni Açıklar Bilgisayarları Daha Savunmasız Hale Getiriyor

Siber güvenlik araştırmacıları bugün, popüler antivirüs çözümlerinde bulunan, saldırganların ayrıcalıklarını yükseltmelerine ve böylelikle kötü amaçlı yazılımların risk altındaki sistemlerdeki yerini korumalarına yardımcı olabilecek güvenlik açıklarının ayrıntılarını açıkladı.

 

CyberArk Labs tarafından bugün yayınlanan ve The Hacker News ile paylaşılan bir rapora göre , genellikle kötü amaçlı yazılımdan koruma ürünleriyle ilişkilendirilen yüksek ayrıcalıklar, onları dosya manipülasyon saldırıları yoluyla istismara karşı daha savunmasız hale getiriyor ve bu da kötü amaçlı yazılımın sistem üzerinde yükseltilmiş izinler kazandığı bir senaryo ile sonuçlanıyor.

Hatalar, her biri ilgili satıcı tarafından düzeltilen Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira ve Microsoft Defender dahil olmak üzere çok çeşitli antivirüs çözümlerini etkiliyor.

Kusurların başında, dosyaları rastgele konumlardan silebilmesi, saldırganın sistemdeki herhangi bir dosyayı silebilmesi ve kötü bir aktörün sistemdeki herhangi bir dosyanın içeriğini ortadan kaldırmasına izin veren bir dosya bozulması güvenlik açığıdır.

CyberArk'a göre, hatalar, standart kullanıcılar için ek izinler gerektirmeden verileri depolayan uygulamalar tarafından Windows'un "C: \ ProgramData" klasörü için varsayılan DACL'lerden (İsteğe Bağlı Erişim Kontrol Listelerinin kısaltması) kaynaklanır.

Her kullanıcının dizinin temel düzeyinde hem yazma hem de silme iznine sahip olduğu göz önüne alındığında, ayrıcalıklı olmayan bir işlem "ProgramData" da daha sonra ayrıcalıklı bir işlemle erişilebilecek yeni bir klasör oluşturduğunda ayrıcalık yükseltme olasılığını artırır.

Antivirüs

Güvenlik Açığı

Kaspersky Güvenlik Merkezi CVE-2020-25043, CVE-2020-25044, CVE-2020-25045
McAfee Endpoint Security ve McAfee Total Protection CVE-2020-7250, CVE-2020-7310
Symantec Norton Power Eraser CVE-2019-1954
Fortinet FortiClient CVE-2020-9290
Point ZoneAlarm'ı ve Check Point Endpoint Security'yi kontrol edin CVE-2019-8452
Ev Ağları için Trend Micro HouseCall CVE-2019-19688, CVE-2019-19689 ve atanmamış üç kusur daha
Avira CVE-2020-13903
Microsoft Defender CVE-2019-1161

 

 




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top