حفره امنیتی در نرمافزارهای آنتی ویروس
ایده استفاده از چنین نرمافزارهایی جالب است اما به تازگی تحقیقات نشان داده حتی بهترین نرمافزارهای آنتیویروس هم بهطور کامل نمیتوانند از رایانه محافظت کنند. یک مشاور سایبری اتریشی به نام فلوریان بانگر حفره امنیتی به نام AV Gater در بسیاری از برنامههای آنتی ویروس کشف کرده که از قابلیت «بازیابی فایلها از بخش قرنطینه» (restore from quarantine)رایانه برای هک آن استفاده میکند. فرآیند سوءاستفاده این حفره امنیتی بسیار ساده است. این حفره به کاربر اجازه میدهد بخشی از بدافزار را از فایل قرنطینه به نقطهای از رایانه قربانی انتقال دهد و آن را فعال کند. در شرایط معمول بازیابی فایلها از قرنطینه، کسی به غیر از برنامهنویس اجازه ثبت فایلی در C:\Program Files یا C:\Windows folders را ندارد اما این حمله از قابلیت NTFS ویندوز استفاده میکند تا به این فایلها دسترسی یابد. البته بانگر به فروشندگان نرمافزارهای امنیتی در این باره هشدار داده و بسیاری از آنها وصلههای امنیتی برای حل این مشکل ارائه کردهاند.
ارسال نظر