专门从事渗透测试与安全评估的研究人员Illumant指出，Check Point旗下的免费版杀毒兼防火墙解决方案ZoneAlarm曝出一个权限扩张漏洞，允许低权限的使用者取得系统等级权限，进而接管受害者系统。

据Illumant介绍，此一漏洞源自于ZoneAlarm程序不安全地导入了以Windows Communication Foundation（WCF）所开发的.NET服务。WCF是一个用来建置服务导向应用程序的架构，也是ZoneAlarm所使用的进程间通信（Inter-Process Communication，IPC）。ZoneAlarm的作法允许低权限使用者借由含有漏洞的.NET服务挟持不安全的通讯服务，并注入与执行程序；由于受到影响的.NET服务是以系统权限运作，而让注入的程序得以系统权限执行，绕过了权限的限制而允许骇客掌控系统。简单地说，ZoneAlarm程序中的SBACipollaSrvHost功能曝露了以系统权限执行的WCF服务，使得低权限的使用者能以系统权限执行任意程序。Illumant指出，身为杀毒软件，ZoneAlarm应是用来保护电脑免受恶意程序的攻击，此一漏洞显示出这些通常以最高权限执行的杀毒软件反而造成了系统的安全风险，这无疑提醒用户应该要特别注意杀毒软件的安全性。此外，Illumant安全分析师Chris Anastasio也警告，不少.NET应用都使用了WCF，初步研究显示还有许多导入方式也不安全，不排除有其它程序含有类似的漏洞。Check Point去年便收到了Illumant的通知，已于去年10月放出修补该漏洞的新版ZoneAlarm。APP商店搜索中关村在线，看2018年最新手机、笔记本评价排行

本文仅代表作者个人观点，不代表巅云官方发声，对观点有疑义请先联系作者本人进行修改，若内容非法请联系平台管理员，邮箱2522407257@qq.com。更多相关资讯，请到巅云www.yx10011.com学习互联网营销技术请到巅云建站www.yx10011.com。