از کار افتادن موتور آنتی ویروس McAfee

۱کمیته رکن چهارم – شرکت امنیتی اینتل حفره‌ای را که ممکن بود باعث غیرفعال شدن موتور ضدبدافزار مک‌آفی شود، اصلاح کرده است؛ شکافی که به واسطه‌ی آن امکان داشت نرم‌افزارهای تقلبی و بدافزارها روی سامانه نصب شود.

به گزارش کمیته رکن چهارم،این اصلاحیه به مشکلی رسیدگی می‌کند که حدود ۱۵ ماه پیش، آگازینی ماوریزیو مشاور ارشد شرکت امنیتی Mediaservice مستقر در رم در مورد آن هشدار داده بود. مک‌آفی در دسامبر سال ۲۰۱۴ آن را تأیید کرده و در ۲۵ فوریه‌ی سال ۲۰۱۶ این حفره را اصلاح نموده است.

برای بهره‌برداری از این نقص نیاز است تا کاربران یا مهاجمان در ابتدا در سطح مدیر محلی به سامانه‌ دسترسی پیدا کنند، سطحی که بسیاری از سازمان‌های تنبل در اختیار کاربران خود قرار می‌دهند.

ماوریزیو می‌گوید:‌

«ضدبدافزار مک‌آفی دارای قابلیتی است که موتور پویش‌گر خود را از مدیران محلی ویندوز محافظت می‌کند، و برای غیرفعال کردن آن، گذرواژه‌ی مدیر سامانه نیاز است.»
«از نظر ما این قابلیت به صورت امن پیاده‌سازی نشده است؛ کنسول ضدبدافزار مک‌آفی گذرواژه را بررسی می‌کند، و از موتور درخواست می‌کند تا کلیدهای رجیستری امن را غیرفعال کند.»

«اما هیچ نوع بررسی از سوی خود موتور انجام نمی‌شود، بنابراین هرکسی می‌تواند بدون این‌که رمز صحیح مدیریت را بداند، از موتور بخواهد تا غیرفعال شود.»

همه‌ی نسخه‌ها دارای این نقص هستند.

حذف دسترسی مدیر از حساب کاربری استفاده‌کنندگان، می‌تواند راهی برای کمک به وضعیت امنیتی سازمان در این مسأله باشد.

در ماه می، شرکت‌ امنیتی Avecto مستقر در منچستر، اعلام کرد که ۹۷ درصد از آسیب‌پذیری‌های محصولات مایکروسافت در سال ۲۰۱۴ می‌توانند با حذف دسترسی مدیریت از حساب کاربران، رفع شوند.

منبع: TheRegister/asis

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.