频道栏目
首页 > 安全 > 网络安全 > 正文

杀毒软件的“隔离文件恢复”功能也成了黑客的帮凶?AVGater漏洞曝光

2017-11-14 15:45:30      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

在人们的印象里,杀毒软件是对抗网络病毒恶意软件的一道安全防线,有了杀毒软件的保护就能安心畅游互联网。但是近期一名澳大利亚的安全研究人员就发现,黑客正利用一个名为AVGater的安全漏洞来入侵计算机系统,AVGater漏洞正是利用杀毒软件的隔离文件恢复功能实施入侵。

据悉,AVGater漏洞原理是将恶意软件从杀毒软件的反病毒隔离文件夹中移出,并将其转移至系统的某个敏感区域施行入侵。在测试中显示,攻击者首先借助传统电子邮件,传播垃圾邮件并在邮件中附上恶意软件来感染用户电脑,这时该恶意软件会被反病毒程序发现然后被隔离,紧接着黑客就可以利用软件漏洞来允许非特权用户将恶意软件从隔离文件中恢复到敏感区域,完成攻击。

\

该技术利用了NTFS文件交叉点的Windows特性,利用这点黑客就能将文件转发至敏感区域的特权目录中,例如C盘中Program Foles和Windows两个文件夹中,随后利用动态链接库(DLL)搜索排序功能来使恶意软件能够用完整的权限运行,达成入侵目的。目前这名研究人员已经将AVGater漏洞的相关情况发送给反病毒软件厂商,其中包括卡巴斯基、Emisoft、Ikarus、Malwarebytes、ZoneAlarm等。

虽然AVGater漏洞问题难以防范,但好在AVGater漏洞的利用需要攻击者拥有目标设备的物理访问权限,实施条件上有一定的限制。如果用户想要预防AVGater漏洞的相关攻击,最好采取以下措施:

1、将反病毒软件升级至最新版本;

2、可以禁用从隔离汇总恢复文件的功能;

3、收到钓鱼邮件后,请及时删除不要点击。

上一篇:黑客入侵网站的“挖矿”事件日益增多,近2500家网站被植入恶意代码为黑客服务
下一篇:最后一页
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站