安基网 欢乐生肖 资讯 安全报 查看内容

出大事了!世界知名网络安全公司出漏洞被黑客利用了

2019-8-29 13:36| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,Check Point初始客户端软件中的漏洞曝光,允许黑客升级权限并使用SYSTEM权限执行代码。图片来源于pixabayCheck Point Endpoint Security是一款带有多个模块的软件,包括数据和网络安全,高级威胁防御和取证,及远程访问VPN软件解决方案,其中部分内容作为Windows服务执行,具有顶级NT AUTH ...

原标题:Check Point初始客户端漏洞曝光,允许黑客提权执行代码

据外媒报道,Check Point初始客户端软件中的漏洞曝光,允许黑客升级权限并使用SYSTEM权限执行代码。

Check Point Endpoint Security是一款带有多个模块的软件,包括数据和网络安全,高级威胁防御和取证,及远程访问VPN软件解决方案,其中部分内容作为Windows服务执行,具有顶级NT AUTHORITY 系统权限。黑客将任意未签名的DLL加载到该软件使用的Windows服务以持久提升权限

该漏洞被追踪为CVE-2019-8790,由于使用不受控制的搜索路径导致安全DLL加载不足及未验证其加载的DLL是否使用数字证书作为详细信息进行签名而引起的。黑客使用系统级权限运行恶意负载,并绕过应用程序白名单逃避反恶意软件检测。

在版本E81.30之前的Check Point Endpoint Security初始客户端在未安装Endpoint Client的情况下加载放置在映像上任何PATH位置的DLL。黑客利用此功能可使用放置在任何PATH位置的特制DLL获取LPE,访问用户的写入权限

截至目前,Check Point 已发布适用于Windows版本E81.30的Endpoint Security初始客户端修补该漏洞。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6730059106385658382/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
幸运赛车 内蒙古11选5 吉林快3 澳洲幸运10开奖结果 极速快3 快乐赛车 幸运飞艇官网 上海时时乐 极速PK拾 欢乐生肖