:::

資訊服務
資訊服務Office of Information Technology

:::
2017/11/14
系統網路組

防毒軟體中出現新漏洞,已被隔離的惡意程式將有機會被復原

[防毒軟體中出現新漏洞,已被隔離的惡意程式將有機會被復原]

防毒軟體可以說是現代人預防電腦病毒的第一道防線,不論是 Windows 提供的 Defender、Microsoft Security Essentials,又或是第三方的常見的 McAfee、小紅傘(Avira AntiVirus)、ESET 等,現在發現其中「從隔離區復原」這個選項,成為了防毒軟體的新漏洞,有些病毒悄悄著使用這個方法在某些終端用戶的電腦上肆意橫行。

奧地利安全審計員 Florian Bogner 發現了這個漏洞,並稱其為 AVGater,它本質上是通過將惡意軟件從防毒軟體隔離文件夾,重定位到受害者電腦系統上的敏感位置,對電腦系統進行感染。Bogner也表示已經通知了所有包含該漏洞的防毒軟體,而其中一些已經發布了解決該問題的更新,包括 Check Point、Emsisoft、Ikarus、卡巴斯基實驗室、Malwarebytes 及趨勢科技等。玩家們若有使用以上 6 款防毒軟體請盡快做更新,而使用其他品牌防毒軟體的玩家,可以先到設定禁用「從隔離區復原」的選項,可以防止病毒自動復原而影響電腦。

資料來源:
https://www.techspot.com/news/71841-new-vulnerability-uses-antivirus-software-infect-systems-malware.html
https://news.xfastest.com/%E5%85%B6%E4%BB%96/42965/antivirus-software-have-new-vulnerabilitiy/