杀毒软件公司Check Point旗下产品出现漏洞

小编来报：据了解，Check Point旗下的Windows 版Endpoin Security Intial Client软件的E81.30之前版本都存在安全漏洞。

据外媒报道，近日，网络安全公司SafeBreach的研究人员在杀毒软件公司Check Point旗下产品中发现了安全漏洞（CVE-2019-8461）。受影响产品为Windows设备上使用的 Endpoint Security Initial Client软件，该软件E81.30之前版本均含有此漏洞。

SafeBreach表示，新漏洞会影响软件的设备辅助框架服务。计算机在启动时会使用SYSTEM权限自动执行该服务，并从PATH环境变量中的文件夹中加载名为atl110.dll的库文件。而黑客可将恶意文件伪装成atl110.dll文件，并将其放入某文件夹中，从而得到权限提升。因此，黑客可以隐藏其恶意软件，或绕过应用程序白名单。

此外，有消息称SafeBreach还曾在趋势科技和Bitdefender的产品中发现过类似漏洞。目前，Check Pointy已经发布安全更新。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com