کشف آسیب پذیری در نرم‌افزار ضدویروس توسط محقق اتریشی

کشف آسیب پذیری در نرم‌افزار ضدویروس توسط محقق اتریشی

یکی از متخصصین حوزه امنیت یک شرکت اتریشی به نام Kapsch موفق به کشف آسیب پذیری ای در برخی از نرم افزارهای ضد ویروس شد که آن را AVGater نامید.

در این آسیب پذیری، مهاجم قادر خواهد بود تا با سوءاستفاده از قابلیت “Restore from Quarantine” که مربوط به قرنطینه کردن بدافزارهای شناخته شده توسط آنتی ویروس است، اقدام به انتقال بدافزارهای مربوطه از این قسمت به یک پوشه سیستمی در کامپیوتر شده و با ایجاد یک سطح دسترسی بالا ، اقدام به عملیات خرابکارنه خودش کند. نرم افزارهای آنتی ویروسی که دارای این آسیب پذیری هستند عبارتند از : Trend Micro، Emsisoft، Kaspersky Lab، Malwarebytes، Ikarus، Zone Alarm by Check Point

البته نکته قابل توجه اینکه ، این آسیب پذیری بدون اینکه مورد سوء استفاده قرار بگیرد از طرف این محقق به شرکت های مربوطه اعلام شده و نکته دوم اینکه شاید به غیر از آنتی ویروس های اعلام شده، نرم افزارهای ضد ویروس دیگه ای هم دچار این آسیب پذیری باشند.

مرجع : How AV can open you to attacks that otherwise wouldn’t be possible

مرجع :Hackers Can Use Your Antivirus Software To Spread Malware

مرجع : شبکه گستر

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#شرکت_اتریشی_kapsch #آسیب_پذیری_avgater #قابلیت_“restore_from_quarantine” #ضعف_امنیتی_در_آنتی_ویروس_ها #آسیب_پذیری_در_آنتی_ویروس_ها #قرنطینه_کردن_بدافزارهای_شناخته_شده
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....