热点:

    研究发现杀毒软件ZoneAlarm反成骇客入口

      [  中关村在线 原创  ]   作者:郑伟

      专门从事渗透测试与安全评估的研究人员Illumant指出,Check Point旗下的免费版杀毒防火墙解决方案ZoneAlarm曝出一个权限扩张漏洞,允许低权限的使用者取得系统等级权限,进而接管受害者系统。

    研究发现杀毒软件ZoneAlarm反成骇客入口

      据Illumant介绍,此一漏洞源自于ZoneAlarm程序不安全地导入了以Windows Communication Foundation(WCF)所开发的.NET服务。WCF是一个用来建置服务导向应用程序的架构,也是ZoneAlarm所使用的进程间通信(Inter-Process Communication,IPC)。

      ZoneAlarm的作法允许低权限使用者借由含有漏洞的.NET服务挟持不安全的通讯服务,并注入与执行程序;由于受到影响的.NET服务是以系统权限运作,而让注入的程序得以系统权限执行,绕过了权限的限制而允许骇客掌控系统。

      简单地说,ZoneAlarm程序中的SBACipollaSrvHost功能曝露了以系统权限执行的WCF服务,使得低权限的使用者能以系统权限执行任意程序。

      Illumant指出,身为杀毒软件,ZoneAlarm应是用来保护电脑免受恶意程序的攻击,此一漏洞显示出这些通常以最高权限执行的杀毒软件反而造成了系统的安全风险,这无疑提醒用户应该要特别注意杀毒软件的安全性。

      此外,Illumant安全分析师Chris Anastasio也警告,不少.NET应用都使用了WCF,初步研究显示还有许多导入方式也不安全,不排除有其它程序含有类似的漏洞。

      Check Point去年便收到了Illumant的通知,已于去年10月放出修补该漏洞的新版ZoneAlarm。

    本文属于原创文章,如若转载,请注明来源:研究发现杀毒软件ZoneAlarm反成骇客入口//safe.zol.com.cn/708/7086282.html

    safe.zol.com.cn true //safe.zol.com.cn/708/7086282.html report 1173   专门从事渗透测试与安全评估的研究人员Illumant指出,Check Point旗下的免费版杀毒兼防火墙解决方案ZoneAlarm曝出一个权限扩张漏洞,允许低权限的使用者取得系统等级权限,进而接管受害者系统。  据Illumant介绍,此一漏洞源自于ZoneAlarm程序不安全地导入了以Win...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错