تهرانی نیوز - پايگاه اطلاع رسانی تهرانی نيوز

[نسخه مخصوص چاپ ]

TEHRANINEWS.IR


از کار افتادن موتور آنتی ویروس McAfee
تاريخ خبر: شنبه، 14 فروردين 1395 ساعت: 15:48

شرکت امنیتی اینتل حفره‌ای را که ممکن بود باعث غیرفعال شدن موتور ضدبدافزار مک‌آفی شود، اصلاح کرده است؛ شکافی که به واسطه‌ی آن امکان داشت نرم‌افزارهای تقلبی و بدافزارها روی سامانه نصب شود.

آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این اصلاحیه به مشکلی رسیدگی می‌کند که حدود ۱۵ ماه پیش، آگازینی ماوریزیو مشاور ارشد شرکت امنیتی Mediaservice مستقر در رم در مورد آن هشدار داده بود. مک‌آفی در دسامبر سال ۲۰۱۴ آن را تأیید کرده و در ۲۵ فوریه‌ی سال ۲۰۱۶ این حفره را اصلاح نموده است.

برای بهره‌برداری از این نقص نیاز است تا کاربران یا مهاجمان در ابتدا در سطح مدیر محلی به سامانه‌ دسترسی پیدا کنند، سطحی که بسیاری از سازمان‌های تنبل در اختیار کاربران خود قرار می‌دهند.

ماوریزیو می‌گوید:‌

«ضدبدافزار مک‌آفی دارای قابلیتی است که موتور پویش‌گر خود را از مدیران محلی ویندوز محافظت می‌کند، و برای غیرفعال کردن آن، گذرواژه‌ی مدیر سامانه نیاز است.»

«از نظر ما این قابلیت به صورت امن پیاده‌سازی نشده است؛ کنسول ضدبدافزار مک‌آفی گذرواژه را بررسی می‌کند، و از موتور درخواست می‌کند تا کلیدهای رجیستری امن را غیرفعال کند.»

«اما هیچ نوع بررسی از سوی خود موتور انجام نمی‌شود، بنابراین هرکسی می‌تواند بدون این‌که رمز صحیح مدیریت را بداند، از موتور بخواهد تا غیرفعال شود.»

همه‌ی نسخه‌ها دارای این نقص هستند.

حذف دسترسی مدیر از حساب کاربری استفاده‌کنندگان، می‌تواند راهی برای کمک به وضعیت امنیتی سازمان در این مسأله باشد.

در ماه می، شرکت‌ امنیتی Avecto مستقر در منچستر، اعلام کرد که ۹۷ درصد از آسیب‌پذیری‌های محصولات مایکروسافت در سال ۲۰۱۴ می‌توانند با حذف دسترسی مدیریت از حساب کاربران، رفع شوند.