安全软件有时候可能也会不安全 研究发现部分主流安全软件存在缺陷
人们安装安全软件主要是希望借助安全软件提高设备的安全性,避免遭到病毒侵袭导致数据泄露或者文件丢失等。
但安全软件也是软件,是软件肯定会有漏洞,有漏洞就可能遭到利用,因此有时候安全软件也可能成为病毒跳板。
比如网络安全研究人员日前就披露在部分主流安全软件里发现的漏洞,这些漏洞可以提升黑客权限危害系统安全。
当然在漏洞信息公开前这些漏洞都已经完成修复,所以用户只需要保持安全软件开启自动更新即可修复此类漏洞。
安全软件通常都需要经过微软审核认证,在完成审核认证发布后这些安全软件具有极高的权限以免遭到病毒破坏。
这里的权限也包括从任意位置删除文件,甚至安全软件具有的权限可以直接删除系统文件,但权限也可能被滥用。
例如Windows XP时代迈克菲曾将某个系统文件当做病毒杀掉,结果导致大量计算机不停地崩溃重启、崩溃重启。
研究人员发现部分安全软件在权限配置方面存在不当,进而可以利用微软赋予的权限删除文件或者提升文件权限。
攻击者则可以利用这种权限删除特定文件再创建符号链接,通过符号链接指向恶意文件再通过安全软件进行提权。
攻击者最初具有的普通用户可以被提升到完全控制权,完成提权后病毒即可任意操作不会再受到权限方面的限制。
安全研究人员在对主流安全软件进行研究后发现存在类似权限提升漏洞的安全软件还挺多,当然漏洞目前已修复。
卡巴斯基安全中心、迈克菲端点保护、赛门铁克诺顿强力擦除、Fortinet FortiClient 、CheckPoint ZoneAlarm
CheckPoint Endpoint Security、Trend HouseCall for Home Networks、 Avira、 微软 Microsoft Defender
当然最后也需要强调尽管安全软件也难免会有漏洞,但我们仍然建议用户使用安全软件来规避多数普通类型攻击。