手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-8461:Check Point Endpoint Security漏洞警报

[日期:2019-09-02] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全公司SafeBreach的研究人员最近在反病毒软件公司Check Point中发现了一个安全漏洞(CVE-2019-8461)。 受影响的产品是Windows设备上使用的Endpoint Security初始客户端软件,该软件包含在E81.30之前的版本中。

SafeBreach表示,该漏洞会影响设备的设备辅助框架服务。 计算机在启动时自动执行具有SYSTEM权限的服务,并从PATH环境变量中的文件夹加载名为atl110.dll的库文件。 黑客可以将恶意文件伪装成atl110.dll文件并将其放入文件夹以获取权限。 因此,黑客可以隐藏他们的恶意软件或绕过应用程序白名单。

此外,有报道称SafeBreach还在趋势科技和Bitdefender产品中发现了类似的漏洞。 目前,Check Pointy已发布安全更新以修补此漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-09/160461.htm

linux
相关资讯       Check Point  CVE-2019-8461 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款