注册
闽南网 > 新闻中心 > 数码科技 > 正文

杀毒软件爆发AVGater漏洞怎么回事 如何避免AVGater感染

来源:中文业界资讯站 2017-11-13 17:40

­  反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚 Kapsch 安全审计人员 Florian Bogner 就发现了一个名叫“AVGater”的漏洞。他表示,其原理是将恶意软件从一个反病毒隔离文件夹中移出,然后转至受害系统上的某个敏感区域。

­  Bogner 表示,他已经向所有存在该漏洞的反病毒软件厂商发去了通知,它们中有不少已经在新版本中修复该问题,包括 Emisoft、Ikarus、卡巴斯基、Malwarebytes、趋势科技、以及 ZoneAlarm 。

­  在渗透测试中,Bogner 先是借助传统的电子邮件钓鱼技术成功感染了客户端 PC,此时恶意软件会被反病毒程序隔离。接着他利用软件漏洞,允许非特权用户将恶意文件从隔离中恢复。

­  此举利用了一项名叫“NTFS 文件交叉点”的 Windows 特性,使得他能够将文件转发至选中的一个特权目录,比如 C:\Program Files 或 C:\Windows 。

­  再利用动态链接库(DLL)的搜索排序功能,该恶意软件就能够以完整权限运行。

­  当然,AVGater 最明显的限制,就是需要攻击者拥有设备的物理访问权限。但是对于共享的计算机环境来说,这仍然是一个大问题。

­  Bogner 表示,想要保护计算机不被 AVGater 感染,最好的措施还是保持反病毒程序为最新版本。至于企业用户,其建议彻底禁用从隔离中恢复文件的功能。(编译自:TechSpot , 来源:Bogner.sh)

­

原标题:[视频]AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用
相关阅读:
新闻 娱乐 福建 泉州 漳州 千亿国际
猜你喜欢:
热门评论:
频道推荐
  • 美籍男子涉嫌违反《毒品取缔法》被东京司法
  • 美州长涉嫌用裸照勒索情人 事件完整经过是
  • 德国检方就奥迪排放丑闻事件搜查三名最新嫌
  • 美国佛罗里达州宣布新控枪措施:包括提高购
  • 2018年日本国民负担率或达42.5% 比2017年下
  • 新闻推荐
    被盖上星条旗少年王孟杰和被解构的赖宁 31省区市监察委员会领导班子全部产生 2月起一大波福利在路上 第一条就是发钱 2018年或形成弱拉尼娜 中国冬季仍偏暖 十九大后,习近平频频喊话“关键少数”
    视觉焦点
    刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映? 刘亦菲将主演迪士尼真人版花木兰 电影什么时候上映?
    2017年加拿大“圣诞列车”行至多伦多 为沿途社区带去圣诞祝福 2017年加拿大“圣诞列车”行至多伦多 为沿途社区带去圣诞祝福
    精彩视频
    实拍《红海行动》原型“蛟龙突击队”春节训练画面视频观看
    实拍《红海行动》原型“蛟龙突击队”春节训练画面视频观看
    大学生寒假回家前后对比判若两人 寒假回家如同进了整容院
    大学生寒假回家前后对比判若两人 寒假回家如同进了整容院
    专题推荐
    2018狗年春晚直播地址|时间+节目单+嘉
    2018狗年春晚直播地址|时间+节目单+嘉宾主持阵容

    “贴春联、吃饺子、看春晚”已经成为了中国人过年的“标配”。央视春晚永远是是除夕夜

    2018狗年春晚直播地址|时间+节目单+嘉宾主
    新时代新气象新作为——十九大精神在基层
     
    48小时点击排行榜
    女人想要什么样的性爱?专家:这种性爱流 广东90后小伙“15秒行走泉州” 短视频网 泉州交警发布元宵灯会管制信息 严控展区 泉州文化宫:与小车司机起冲突 公交司机持 中骏集团黄朝阳 给家乡南安捐款5个亿 千亿国际美食登上《舌尖3》 出镜厨师陈智灵揭 常丢钥匙被锁门外 千亿国际小伙突发奇想让机 正月初九敬天公 千亿国际年俗祭祀程序简化鲜
    博评网