据外媒报道,近日,网络安全公司SafeBreach的研究人员在杀毒软件公司Check Point旗下产品中发现了安全漏洞(CVE-2019-8461)。受影响产品为Windows设备上使用的 Endpoint Security Initial Client软件,该软件E81.30之前版本均含有此漏洞。
SafeBreach表示,新漏洞会影响软件的设备辅助框架服务。计算机在启动时会使用SYSTEM权限自动执行该服务,并从PATH环境变量中的文件夹中加载名为atl110.dll的库文件。而黑客可将恶意文件伪装成atl110.dll文件,并将其放入某文件夹中,从而得到权限提升。因此,黑客可以隐藏其恶意软件,或绕过应用程序白名单。
此外,有消息称SafeBreach还曾在趋势科技和Bitdefender的产品中发现过类似漏洞。目前,Check Point已经发布安全更新。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
