注册
闽南网 > 新闻中心 > 数码科技 > 正文

杀毒软件爆发AVGater漏洞怎么回事 如何避免AVGater感染

来源:中文业界资讯站 2017-11-13 17:40 http://www.mnw.cn/

­  反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚 Kapsch 安全审计人员 Florian Bogner 就发现了一个名叫“AVGater”的漏洞。他表示,其原理是将恶意软件从一个反病毒隔离文件夹中移出,然后转至受害系统上的某个敏感区域。

­  Bogner 表示,他已经向所有存在该漏洞的反病毒软件厂商发去了通知,它们中有不少已经在新版本中修复该问题,包括 Emisoft、Ikarus、卡巴斯基、Malwarebytes、趋势科技、以及 ZoneAlarm 。

­  在渗透测试中,Bogner 先是借助传统的电子邮件钓鱼技术成功感染了客户端 PC,此时恶意软件会被反病毒程序隔离。接着他利用软件漏洞,允许非特权用户将恶意文件从隔离中恢复。

­  此举利用了一项名叫“NTFS 文件交叉点”的 Windows 特性,使得他能够将文件转发至选中的一个特权目录,比如 C:\Program Files 或 C:\Windows 。

­  再利用动态链接库(DLL)的搜索排序功能,该恶意软件就能够以完整权限运行。

­  当然,AVGater 最明显的限制,就是需要攻击者拥有设备的物理访问权限。但是对于共享的计算机环境来说,这仍然是一个大问题。

­  Bogner 表示,想要保护计算机不被 AVGater 感染,最好的措施还是保持反病毒程序为最新版本。至于企业用户,其建议彻底禁用从隔离中恢复文件的功能。(编译自:TechSpot , 来源:Bogner.sh)

­

原标题:[视频]AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
热门评论:
频道推荐
  • 美国财长姆努钦考虑来华磋商 中方商务部表
  • 国王杯巴萨5-0塞维利亚夺冠 梅西2传1射苏牙
  • 山西三维违规排污事件:抽样检测结果+处理
  • 爵士击败雷霆2-1领先 卢比奥26+11+10维斯14
  • 76人逆转热火3-1夺赛点 西蒙斯17+13+10韦德
  • 新闻推荐
    火力突击 我军在台海跨昼夜实弹演练 5月1日起 这59国到海南入境旅游免签证 习近平出的这道题北京西城如何答 指导海南发展 习近平说了这些“金句” 调查:农村老人自杀是一道社会“伤疤”
    视觉焦点
    第十九届晋江鞋博会 第十九届晋江鞋博会
    刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映? 刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映?
    精彩视频
    【文脉颂中华】刻纸为物铺三江  剪彩成人起晋风
    【文脉颂中华】刻纸为物铺三江 剪彩成人起晋风
    约会最美油菜花海 洛江虹山油菜花文化节举办
    约会最美油菜花海 洛江虹山油菜花文化节举办
    专题推荐
    泉州人夏天晚吃什么?【泉州夏夜撩胃荐
    泉州人夏天晚吃什么?【泉州夏夜撩胃荐碟】专题

    “夏夜与美食更配”在泉州人身上展现得淋漓尽致。趁着夜里的些许凉意,约上亲朋好友一

    2018年全国两会
    2018泉州两会专题
     
    48小时点击排行榜
    马剑越为什么离开1931 在奇葩大会时还是 电影《犬之岛》讲述了什么内容?五只狗狗 刘若英导演处女作《后来的我们》 电影票 于文文三个喉结什么意思 无限歌谣季薛之 《乞丐侠》主演阵容剧情内容 跨界导演杜 创造101杨芸晴怎么是泰国人 sunnee杨芸晴 复仇者联盟3:无限战争只能看IMAX影院吗? 匪我思存东宫电视剧主演男女主是谁剧情介