Bezpieczeństwo: Nowa podatność AVGater zagraża systemom Windows

Bezpieczeństwo: Nowa podatność AVGater zagraża systemom Windows

2017-11-10 21:08 Redakcja

Nowa podatność o nazwie AVGater ujawnia poważne zagrożenie dla użytkowników systemów Windows. Dzięki wykorzystaniu linków symbolicznych w systemie NTFS, nieuprawniony lokalny użytkownik może przywrócić plik z kwarantanny do dowolnej lokalizacji w systemie.

Problem polega na tym, że AVGater pozwala na przywrócenie wcześniej zablokowanego pliku do katalogu, który potencjalnie może być niebezpieczny, jak np. C:/Windows. To stwarza możliwość wprowadzenia złośliwego oprogramowania, które może działać z pełnymi uprawnieniami administratora.

Wykorzystanie junction points w NTFS jest kluczowym elementem tej podatności. Proces ataku polega na stworzeniu złośliwego pliku w określonym katalogu, jego umieszczeniu w kwarantannie, a następnie manipulacji z linkiem symbolicznym, co pozwala na przywrócenie pliku w niebezpiecznym miejscu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.