1. 威客安全首页
  2. 默认分类

杀毒软件公司Check Point旗下产品出现漏洞

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:据了解,Check Point旗下的Windows 版Endpoin Security Intial Client软件的E81.30之前版本都存在安全漏洞。


据外媒报道,近日,网络安全公司SafeBreach的研究人员在杀毒软件公司Check Point旗下产品中发现了安全漏洞(CVE-2019-8461)。受影响产品为Windows设备上使用的 Endpoint Security Initial Client软件,该软件E81.30之前版本均含有此漏洞

杀毒软件公司Check Point旗下产品出现漏洞


SafeBreach表示,新漏洞会影响软件的设备辅助框架服务。计算机在启动时会使用SYSTEM权限自动执行该服务,并从PATH环境变量中的文件夹中加载名为atl110.dll的库文件。而黑客可将恶意文件伪装成atl110.dll文件,并将其放入某文件夹中,从而得到权限提升。因此,黑客可以隐藏其恶意软件,或绕过应用程序白名单

此外,有消息称SafeBreach还曾在趋势科技和Bitdefender的产品中发现过类似漏洞。目前,Check Pointy已经发布安全更新。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


杀毒软件公司Check Point旗下产品出现漏洞

喜欢记得打赏小E哦!



原文始发于微信公众号(E安全):杀毒软件公司Check Point旗下产品出现漏洞

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X