注册
闽南网 > 新闻中心 > 数码科技 > 正文

杀毒软件爆发AVGater漏洞怎么回事 如何避免AVGater感染

来源:中文业界资讯站 2017-11-13 17:40

­  反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚 Kapsch 安全审计人员 Florian Bogner 就发现了一个名叫“AVGater”的漏洞。他表示,其原理是将恶意软件从一个反病毒隔离文件夹中移出,然后转至受害系统上的某个敏感区域。

­  Bogner 表示,他已经向所有存在该漏洞的反病毒软件厂商发去了通知,它们中有不少已经在新版本中修复该问题,包括 Emisoft、Ikarus、卡巴斯基、Malwarebytes、趋势科技、以及 ZoneAlarm 。

­  在渗透测试中,Bogner 先是借助传统的电子邮件钓鱼技术成功感染了客户端 PC,此时恶意软件会被反病毒程序隔离。接着他利用软件漏洞,允许非特权用户将恶意文件从隔离中恢复。

­  此举利用了一项名叫“NTFS 文件交叉点”的 Windows 特性,使得他能够将文件转发至选中的一个特权目录,比如 C:\Program Files 或 C:\Windows 。

­  再利用动态链接库(DLL)的搜索排序功能,该恶意软件就能够以完整权限运行。

­  当然,AVGater 最明显的限制,就是需要攻击者拥有设备的物理访问权限。但是对于共享的计算机环境来说,这仍然是一个大问题。

­  Bogner 表示,想要保护计算机不被 AVGater 感染,最好的措施还是保持反病毒程序为最新版本。至于企业用户,其建议彻底禁用从隔离中恢复文件的功能。(编译自:TechSpot , 来源:Bogner.sh)

­

原标题:[视频]AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用
相关阅读:
新闻 娱乐 福建 泉州 漳州 千亿国际
猜你喜欢:
热门评论:
频道推荐
  • 霍思燕嗯哼在大连游玩照曝光 嗯哼戴毛线帽
  • 广东破特大钱庄案 揭秘韶关特大钱庄案破案
  • 斯诺克北爱尔兰赛颜丙涛领衔中国6将过关 梁
  • 前美国国家体操队队医承认性侵 面临超125人
  • 柯洁悬赏1万元找钱包 自嘲:棋输多了脑子也
  • 新闻推荐
    十九大后不到一月打首虎 反腐一刻不停 不明巨响惊了朋友圈 南京全城“缉凶” 全国秋裤预警地图出炉 你要不要来一条 冷冷冷!下半年以来最强冷空气将袭来 快看!你家乡是全国文明城市吗?
    视觉焦点
    雾凇景观美如画 湖南张家界天门山高清摄影作品图赏 雾凇景观美如画 湖南张家界天门山高清摄影作品图赏
    “复兴号”扩大开行范围新增4条线路 首次在浙江省境内运营 “复兴号”扩大开行范围新增4条线路 首次在浙江省境内运营
    精彩视频
    男子碰瓷宠物狗是骗局吗?旧伤口谎称被咬伤监控视频
    男子碰瓷宠物狗是骗局吗?旧伤口谎称被咬伤监控视频
    特朗普赦免火鸡演讲中与其对话 小儿子巴伦忍不住笑场视频
    特朗普赦免火鸡演讲中与其对话 小儿子巴伦忍不住笑场视频
    专题推荐
    中国共产党第十九次全国代表大会专题报
    中国共产党第十九次全国代表大会专题报道

    中国共产党第十九次全国代表大会18日至24日召开。

    浙江卫视演员的诞生专题|章子怡宋丹丹刘烨|
    浙江卫视演员的诞生专题|章子怡宋丹丹刘烨|
     
    48小时点击排行榜
    处女第一次到底有多疼?专家称:属于I行 泉州:家用消防器材进超市 便利市民安全 旧沙发旧床垫流落千亿国际街头 家中有大件垃 平和:自家种的柚子今年来3次遭人毒手 警 证监会第17届发审委集体履职:包含63名委 双11垃圾短信回潮:一条利润4分 10分钟即 喷发火山用来烧烤 喷发100多年1.2米迷你 顺应消费升级拐点 卡萨帝新款F+冰箱首发
    博评网