هشدار متخصصان در خصوص نقصهای امنیتی انتیویروسهای مشهور
محققان جزئیات چندین نقص امنیتی در انتیویروس های مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد. آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجاییکه آنتیویروسها با مجوز دسترسی بالا اجرا میشوند؛ بنابراین هرگونه بهرهبرداری از نقص این محصولات میتواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه متعدد شود. چندین محصول ضد بدافزار (anti-malware) از جمله آنتیویروسهایKaspersky ،McAfee ،Symantec ، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تاثیر این نقصها قرار دارند. لیست کنترل دسترسی اختیاری (DACL) پیشفرض دایرکتوری C:ProgramData یکی از دلایل اصلی بسیاری نقصها در این آنتیویروسها است. برنامهها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده میکنند. هر کاربری حق دسترسی نوشتن/خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است. افزایش مجوز دسترسی زمانی رخ میدهد که فرایند غیرمجاز (non-privileged) دایرکتوری جدیدی در ProgramData ایجاد میکند که بعدها توسط فرایند دارای مجوز مورد استفاده قرار میگیرد. دقیقا شبیه روالی که در آنتیویروسها رخ میدهد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان