ΑρχικήsecurityΕιδικοί προειδοποιούν για ευπάθειες σε δημοφιλή antivirus λογισμικά

Ειδικοί προειδοποιούν για ευπάθειες σε δημοφιλή antivirus λογισμικά

Ερευνητές ασφαλείας από τη CyberArk Labs αποκάλυψαν ότι υπάρχουν σημαντικές ευπάθειες σε δημοφιλή λογισμικά προστασίας από ιούς (antivirus), που θα μπορούσαν να επιτρέψουν σε εγκληματίες του κυβερνοχώρου να αποκτήσουν αυξημένα προνόμια σε υπολογιστές των θυμάτων.

antivirus λογισμικά

Τα antivirus λογισμικά υποτίθεται ότι προστατεύουν τα συστήματα από μολύνσεις και παραβιάσεις, αλλά ενδέχεται να επιτρέψουν ακούσια σε κακόβουλα προγράμματα να αποκτήσουν περισσότερα προνόμια στο σύστημα, καθώς αυτά τα λογισμικά λειτουργούν με “υψηλά δικαιώματα”. Επομένως, αν τα ίδια τα antivirus λογισμικά έχουν ευπάθειες, που είναι εκμεταλλεύσιμες, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν περισσότερη πρόσβαση στα συστήματα των θυμάτων και να εκτελέσουν πολλαπλές κακόβουλες ενέργειες.

Ειδικοί ασφαλείας εξήγησαν ότι πολλά προϊόντα anti-malware είναι ευάλωτα σε εκμετάλλευση μέσω “file manipulation επιθέσεων“. Μερικά από τα πιο δημοφιλή ευάλωτα antivirus λογισμικά είναι αυτά των Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira και Microsoft Defender. Τα καλά νέα είναι ότι όλες αυτές οι εταιρείες ασφαλείας πήραν μέτρα για να αντιμετωπίσουν τις ευπάθειες που ανέφεραν οι ερευνητές.

Σύμφωνα με τους ερευνητές, μία από τις βασικές αιτίες για τα συγκεκριμένα ζητήματα ασφαλείας είναι τα προεπιλεγμένα DACL του C: \ ProgramData directory. Στα Windows, το ProgramData directory χρησιμοποιείται από εφαρμογές για την αποθήκευση δεδομένων. Περισσότερες λεπτομέρειες γι’ αυτά τα ζητήματα, μπορείτε να βρείτε στην έκθεση της CyberArk Labs.

ευπάθειες

Οι ειδικοί ανέφεραν, επίσης, DLL hijacking σφάλματα στα antivirus λογισμικά των Trend Micro, Fortinet και άλλων εταιρειών, που θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν κακόβουλο DLL.

Οι επιπτώσεις αυτών των σφαλμάτων είναι συνήθως η απόκτηση περισσότερων προνομίων στο τοπικό σύστημα“, καταλήγει η CyberArk. “Λόγω του υψηλού επιπέδου προνομίων που έχουν τα προϊόντα ασφαλείας, ένα σφάλμα σε αυτά θα μπορούσε να βοηθήσει το κακόβουλο λογισμικό να προκαλέσει μεγαλύτερη ζημιά στον οργανισμό“.

Σύμφωνα με το Security Affairs, οι ευπάθειες που ανακαλύφθηκαν στα antivirus λογισμικά, είναι οι παρακάτω:

  • Kaspersky CVE-2020-25045, CVE-2020-25044, CVE-2020-25043
  • McAfee CVE-2020-7250, CVE-2020-7310
  • Symantec CVE-2019-19548
  • Fortinet CVE-2020-9290
  • Checkpoint CVE-2019-8452
  • Trend Micro CVE-2019-19688, CVE-2019-19689 +3
  • Avira – CVE-2020-13903
  • Microsoft-CVE-2019-1161
  • Avast + F-Secure

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS