知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

日前有研究人员披露在卡巴斯基安全软件中发现的安全漏洞,当前卡巴斯基已经修复该漏洞因此用户不需要担心。

研究人员表示这枚安全漏洞主要是卡巴斯基某些产品处理不当造成的,而卡巴斯基安全软件本身倒是没发现漏洞。

处理不当的是卡巴斯基为用户提供的VXN虚拟专用网络 , 原本卡巴斯基的目的是加密连接为用户提供安全的环境。

只是这个组件没有严格校验文件导致攻击者可以利用此漏洞绕过卡巴斯基检测,因此可能会对用户引起安全问题。

知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

漏洞影响到卡巴斯基所有桌面产品:

卡巴斯基提供的这个虚拟专用网组件被集成在各项产品中,进而也让这枚安全漏洞影响卡巴斯基的所有桌面产品。

研究人员称该组件由卡巴斯基签名的文件发起执行,但执行时只寻找特定文件名的文件而没有校验文件是否签名。

攻击者则可以利用这个漏洞伪造文件让卡巴斯基进行调用,同时调用过程还可以直接绕过卡巴斯基的检测机制等。

研究人员在七月份将此漏洞报告给卡巴斯基并获得确认,卡巴斯基已经在十一月份的更新中将这枚漏洞彻底封堵。

知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

关于此漏洞的更多安全信息:

实际上该漏洞最大的危害在于可以随系统自动启动,只要计算机启动此服务就会启动因此也让恶意软件成功启动。

这样攻击者可以借助卡巴斯基的漏洞实现对用户计算机的持续性驻留,可以用来窃取信息或进行流量监听等操作。

权限方面由于卡巴斯基本身具有管理员权限因此恶意软件也可以获得管理员权限,所以不论执行什么操作都可以。

研究人员举例称攻击者可以利用管理员权限创建新的管理员账户、可以修改系统设置或者安装其他恶意软件等等。

用户可以检查自己安装的卡巴斯基附带的Kaspersky Secure Connection版本 , 若低于4.0 (2020) 则需立即更新。

本文来源 SafeBreah,由 山外的鸭子哥 整理编辑,其版权均为 SafeBreah 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    小卡太杯具了······

发表评论