Antivirüs Yazılımlarındaki Yeni Güncelemeler Bilgisayarları Savunmasız Hale Getirebilir mi?

tarafından
21
Antivirüs Yazılımlarındaki Yeni Güncelemeler Bilgisayarları Savunmasız Hale Getirebilir mi?
Antivirüs yazılımları hakkında resim
Antivirüs yazılımları hakkında resim

Antivirüs programları olarak hayatımıza sokmuş olduğumuz programların bazen bizleri tehlikeye soktuğunun farkına varamıyoruz. Bizim tavsiyemiz bu işlerde iyiyseniz antivirüs programları kullanmamanız çünkü antivirüs programları bilgisayarınızı yoracaktır ve yavaşlamasına neden olacağı için tavsiye etmiyoruz. Diyelim ki bilginiz yok kullanmanızı önemle tavsiye ederiz.

Siber güvenlik araştırmacıları bugün, saldırganların ayrıcalıklarını yükseltmelerine izin verebilecek popüler antivirüs çözümlerinde bulunan güvenlik açıklarının ayrıntılarını açıkladı ve böylece kötü amaçlı yazılımların tehlikeye atılan sistemlerde yerini korumasına yardımcı oldu.

CyberArk araştırmacı Eran Shimony tarafından bugün yayınlanan ve Korsan Haber ile paylaşılan bir rapora göre, yüksek ayrıcalıkları genellikle anti ile ilişkili yazılım daha savunmasız dosya düzenleme saldırılar ile onları istismara, kötü amaçlı yazılım kazanç sistemi izinlerini yüksek bir senaryo ile sonuçlanan kılıyor.

Hatalar, her biri ilgili satıcı tarafından düzeltilen Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira ve Microsoft Defender dahil olmak üzere çok çeşitli antivirüs çözümlerini etkiler.

Kusurlar arasında en önemli şey, bir saldırganın sistemdeki herhangi bir dosyayı silmesine izin veren keyfi konumlardan dosyaları silme yeteneğinin yanı sıra, kötü bir aktörün sistemdeki herhangi bir dosyanın içeriğini ortadan kaldırmasına izin veren bir dosya bozulması güvenlik açığıdır.

Cyberark’a göre, hatalar varsayılan Dacl’lerden (isteğe bağlı Erişim Kontrol listelerinin kısaltması) kaynaklanır. “C:\ProgramData” ek izinler gerektirmeden standart kullanıcılar için veri depolamak için uygulamalar tarafından olan Windows klasörü.

AntivirüsGüvenlik Açığı
Kaspersky Güvenlik MerkeziCVE-2020-25043, CVE-2020-25044, CVE-2020-25045
McAfee Endpoint Security ve McAfee Total ProtectionCVE-2020-7250, CVE-2020-7310
Symantec Norton Power EraserCVE-2019-1954
Fortinet FortiClientCVE-2020-9290
Point ZoneAlarm’ı ve Check Point Endpoint Security’yi kontrol edinCVE-2019-8452
Ev Ağları için Trend Micro HouseCallCVE-2019-19688, CVE-2019-19689 ve atanmamış üç kusur daha
AviraCVE-2020-13903
Microsoft DefenderCVE-2019-1161

Her kullanıcının dizinin temel düzeyinde hem yazma hem de silme iznine sahip olduğu göz önüne alındığında, ayrıcalıklı olmayan bir işlem “program data” da daha sonra ayrıcalıklı bir işlem tarafından erişilebilen yeni bir klasör oluşturduğunda ayrıcalık yükseltme olasılığını artırır.

Bir durumda, iki farklı işlemin — biri ayrıcalıklı ve diğeri kimliği doğrulanmış bir yerel kullanıcı olarak çalıştığı — aynı günlük dosyasını paylaştığı ve potansiyel olarak bir saldırganın dosyayı silmek ve sembolik bir bağlantı oluşturmak için ayrıcalıklı işlemi kullanmasına izin verdiği gözlenmiştir. Daha sonra, CyberArk araştırmacıları da yeni bir klasör oluşturma olasılığını araştırdı “C:\ProgramData” ayrıcalıklı bir süreç yürütülmeden önce. Bunu yaparken, “McAfee” klasörünü oluşturduktan sonra McAfee antivirüs ınstaller çalıştırıldığında, standart kullanıcının dizin üzerinde tam kontrole sahip olduğunu ve yerel kullanıcının sembolik bir saldırı gerçekleştirerek yükseltilmiş izinler almasına izin verdiğini bulmuşlardır.

Her şeyden önce, Trend Micro, Fortinet ve diğer antivirüs çözümlerindeki bir DLL kaçırma kusuru, bir saldırgan tarafından kötü amaçlı bir DLL dosyasını uygulama dizinine yerleştirmek ve ayrıcalıkları yükseltmek için kullanılmış olabilir.

Erişim Kontrol listelerinin keyfi silme güvenlik açıklarını önlemek için kısıtlayıcı olması gerektiğini belirten CyberArk, DLL kaçırma saldırılarını azaltmak için kurulum çerçevelerini güncelleme ihtiyacını vurguladı.

Bu sorunlar ele alınmış olsa da rapor, antivirüs koruması sunmayı amaçlayanlar da dahil olmak üzere yazılımdaki zayıflıkların kötü amaçlı yazılım için bir kanal olabileceğini hatırlatıyor.

CyberArk araştırmacıları,” bu hataların sonuçları genellikle yerel sistemin ayrıcalıklarının tam olarak artmasıdır ” dedi. Güvenlik ürünlerinin yüksek ayrıcalık seviyesi nedeniyle, bunlardaki bir hata, kötü amaçlı yazılımların yerini korumasına ve kuruluşa daha fazla zarar vermesine yardımcı olabilir.”

Sitemizde yer alan diğer Teknoloji yazılarımıza bakmak için tıklayınız.