Antivirüs yazılımları özellikle Windows kullanıcıları için olmazsa olmazlar arasında yer alıyor. Ülkemizde de yaygın kullanıma sahip olan Mcafee antivirüs yazılımlarında kritik bir açık keşfedildi.
Hackerlar Mcafee antivirüs yazılımını atlatıyor
Güvenlik araştırmacıları Mcafee antivirüs yazılımının tüm sürümlerini etkileyen bir zafiyet keşfetti. Bu zafiyet sayesinde hackerlar bilgisayarınıza zararlı yazılım yükleyebiliyor.
SafeBreach Labs siber güvenlik ekibinin keşfettiği açık 16.0.R22 sürümüne kadar olan McAfee Total Protection (MTP), Anti-Virus Plus (AVP) ve Internet Security (MIS) yazılımları kapsıyor. Firma açığın duyurulmasından sonra güvenlik güncellemesi yayınlayarak sorunu çözdüğünü duyurdu.
CVE-2019-3648 kodu ile yayınlanan zafiyet sayesinde kötü niyetli kişiler imzasız DLL dosyalarını NT AUTHORITY \ SYSTEM yetkisinde çalıştırabiliyor. Bu zafiyetin sebebi antivirüs yazılımının imzasız DLL dosyalarını incelemeden yetkilendirmesinden kaynaklanıyor.
Bu tarz bir saldırının gerçekleşmesi için yönetici yetkisi bulunan bir kullanıcı üzerinden işlem yapılması gerekiyor. Windows işletim sisteminde yetki yükseltme zafiyetleri de bulunduğu için bu tarz bir saldırılar kolayca gerçekleştirilebiliyor.
Bulunan açık sayesinde saldırganlar kullandıkları zararlı yazılımları antivirüs tarafından güvenilir listeye ekleyebilir. Güvenlik araştırmacıları “Antivirüs yazılımının saldırganlar tarafından oluşturulmuş kodu algılayamaz. Çünkü yazılım herhangi bir doğrulama olmadan yüklemeye izin veriyor.” dedi
Antivirüs yazılımlarını atlatmak için her geçen gün yeni bir yöntem keşfediliyor. Bazıları antivirüs firmaları tarafından keşfedilip kapatılsa da ne yazık ki birçok yöntem kullanılmaya devam ediyor.
{{user}} {{datetime}}
{{text}}