CVE-2019-8461：Check Point Endpoint Security漏洞警报

CVE-2019-8461：Check Point Endpoint Security漏洞警报

安全公司SafeBreach的研究人员最近在反病毒软件公司Check Point中发现了一个安全漏洞（CVE-2019-8461）。 受影响的产品是Windows设备上使用的Endpoint Security初始客户端软件，该软件包含在E81.30之前的版本中。

SafeBreach表示，该漏洞会影响设备的设备辅助框架服务。 计算机在启动时自动执行具有SYSTEM权限的服务，并从PATH环境变量中的文件夹加载名为atl110.dll的库文件。 黑客可以将恶意文件伪装成atl110.dll文件并将其放入文件夹以获取权限。 因此，黑客可以隐藏他们的恶意软件或绕过应用程序白名单。

此外，有报道称SafeBreach还在趋势科技和Bitdefender产品中发现了类似的漏洞。 目前，Check Pointy已发布安全更新以修补此漏洞。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-09/160461.htm