آسیب‌پذیری روز-صفر در حدود ۳۰ ضدویروس معروف

۱۴ اردیبهشت ۱۳۹۹ | ۰۹:۲۴ کد : ۱۱۴۲۶ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۳۶۴
تکنیک جدیدی در اجرای حملات سایبری کشف شده که سازوکار شناسایی بدافزار در محصولات چندین شرکت امنیتی را مورد سوءاستفاده قرار می‌دهد.

گفته می‌شود ۲۸ محصول ضدویروس ساخت شرکت‌های معروفی همچون مک‌آفی، کسپرسکی، سیمانتک، ای‌ست، آویرا و بسیاری دیگر به باگ مورد سوءاستفاده توسط این تکنیک که اکنون جزئیات آن نیز به‌صورت عمومی افشا شده آسیب‌پذیر هستند.
اگر چه بهره‌جویی (Exploit) از این باگ به‌صورت از راه دور (Remotely) قابل انجام نیست اما سوءاستفاده از آن می‌تواند بدافزار (یا مهاجم) را قادر به حذف فایل‌هایی کند که در حالت عادی فاقد مجوز انجام آن است.
بهره‌جویی موفق از آن مستلزم اجرای کد یا اسکریپتی بر روی سیستم قربانی است که وظیفه آن دست‌درازی به فایل‌های موسوم به Symbolic Link است. بدین‌ترتیب عملیاتی حذفی که توسط یک پروسه با سطح دسترسی بالا اجرا شده به‌نحوی تغییر داده می‌شود که بجای حذف فایل مورد نظر پروسه، فایل دلخواه مهاجم حذف می‌گردد.
در این میان محصولات زیر نیز از آسیب‌پذیری مذکور تأثیر می‌پذیرند:
• تمامی نسخ Endpoint Security (ENS) for Mac
• نسخ ۱۰r.۵r.x،و۱۰r.۶r.x و ۱۰r.۷r.x نرم‌افزار ENS for Windows
• تمامی نسخVirusScan Enterprise (VSE) for Linux
• تمامی نسخ VSE for Windows
خوشبختانه، مک‌آفی، ۵ اردیبهشت ماه این آسیب‌پذیری را در به‌روزرسانی‌های) DAT 4053 برای(ENS for Windows و) DAT 9601 برای ENS Mac،وVSE for Windows و(VSE for Linux ترمیم و اصلاح کرد.


منبع خبر: شبکه گستر


( ۱ )

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.