安全公司SafeBreach的研究人员最近在反病毒软件公司Check Point中发现了一个安全漏洞(CVE-2019-8461)。 受影响的产品是Windows设备上使用的Endpoint Security初始客户端软件,该软件包含在E81.30之前的版本中。
SafeBreach表示,该漏洞会影响设备的设备辅助框架服务。 计算机在启动时自动执行具有SYSTEM权限的服务,并从PATH环境变量中的文件夹加载名为atl110.dll的库文件。 黑客可以将恶意文件伪装成atl110.dll文件并将其放入文件夹以获取权限。 因此,黑客可以隐藏他们的恶意软件或绕过应用程序白名单。
此外,有报道称SafeBreach还在趋势科技和Bitdefender产品中发现了类似的漏洞。 目前,Check Pointy已发布安全更新以修补此漏洞。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx