注册
闽南网 > 新闻中心 > 数码科技 > 正文

杀毒软件爆发AVGater漏洞怎么回事 如何避免AVGater感染

来源:中文业界资讯站 2017-11-13 17:40 http://www.mnw.cn/

­  反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚 Kapsch 安全审计人员 Florian Bogner 就发现了一个名叫“AVGater”的漏洞。他表示,其原理是将恶意软件从一个反病毒隔离文件夹中移出,然后转至受害系统上的某个敏感区域。

­  Bogner 表示,他已经向所有存在该漏洞的反病毒软件厂商发去了通知,它们中有不少已经在新版本中修复该问题,包括 Emisoft、Ikarus、卡巴斯基、Malwarebytes、趋势科技、以及 ZoneAlarm 。

­  在渗透测试中,Bogner 先是借助传统的电子邮件钓鱼技术成功感染了客户端 PC,此时恶意软件会被反病毒程序隔离。接着他利用软件漏洞,允许非特权用户将恶意文件从隔离中恢复。

­  此举利用了一项名叫“NTFS 文件交叉点”的 Windows 特性,使得他能够将文件转发至选中的一个特权目录,比如 C:\Program Files 或 C:\Windows 。

­  再利用动态链接库(DLL)的搜索排序功能,该恶意软件就能够以完整权限运行。

­  当然,AVGater 最明显的限制,就是需要攻击者拥有设备的物理访问权限。但是对于共享的计算机环境来说,这仍然是一个大问题。

­  Bogner 表示,想要保护计算机不被 AVGater 感染,最好的措施还是保持反病毒程序为最新版本。至于企业用户,其建议彻底禁用从隔离中恢复文件的功能。(编译自:TechSpot , 来源:Bogner.sh)

­

原标题:[视频]AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
热门评论:
频道推荐
  • 2018年前三季度山东进出口额1.4万亿元
  • 谢霆锋晒与吴彦祖20年前后对比照
  • 青年企业家汪小菲:大S弥补了我的童年孤独
  • 河南环保厅原巡视员马新春简历资料 被调查
  • 云南红河州委政法委原书记和建简历 接受审
  • 新闻推荐
    10月一批新规实施:将影响你我的生活 @所有人,近期一大波民生“红包”来袭 乐清民警的信:对不起破了案却没救回你 中国共产党纪律处分条例修订前后对照表 前7月个税收入9225亿 超2015年全年收入
    视觉焦点
    第十九届晋江鞋博会 第十九届晋江鞋博会
    刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映? 刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映?
    精彩视频
    “喜迎丰收节•趣玩虹山乡” 洛江虹山首届农民丰收节
    “喜迎丰收节•趣玩虹山乡” 洛江虹山首届农民丰收节
    文脉颂中华:凤髻金丝龙纹玉 琴瑟唱彩传闽俗
    文脉颂中华:凤髻金丝龙纹玉 琴瑟唱彩传闽俗
    专题推荐
    泉州人夏天晚吃什么?【泉州夏夜撩胃荐
    泉州人夏天晚吃什么?【泉州夏夜撩胃荐碟】专题

    “夏夜与美食更配”在泉州人身上展现得淋漓尽致。趁着夜里的些许凉意,约上亲朋好友一

    2018年全国两会
    2018泉州两会专题
     
    48小时点击排行榜
    联想S5 Pro对标荣耀8X:没20MP+12MP双摄 抖音我放弃整个森林留下眷恋和哀愁是什么 谷歌Pixel系列相机将支持录制视频时使用 微软Surface Pro 6/Laptop 2国行版多少钱 MANN 8S三防智能手机开卖 搭骁龙653加600 iPhone XS进水官方保修吗 抗水防电功能多 抖音猛起喜干索强等挠里恰加嘎是什么歌完 真香定律是什么梗出处 王境泽定律是啥意