Κενά ασφαλείας σε προϊόντα ασφαλείας των AVG, Symantec & McAfee

AVG, Symantec & McAfee… Σας προστατεύουν; Εκατοντάδες προϊόντα ασφαλείας φαίνεται να βάζουν σε κίνδυνο τους χρήστες τους, σύμφωνα με ερευνητές, που ανακάλυψαν τα στον κώδικά τους.

Η έρευνα έρχεται από το δίδυμο EnSilo (Udi Yavo και Tommer Bitton) οι οποίοι ανακάλυψαν σφάλματα σε anti-virus και ασφαλείας των Windows πριν από την παρουσίασή τους στο συνέδριο Black Hat που θα πραγματοποιηθεί στο τον επόμενο μήνα.lock Symantec

Οι ερευνητές αναφέρουν ότι επηρεάζονται 15 προϊόντα, από τις εταιρείες AVG, Symantec και McAfee. Μάλιστα πολλά από αυτέ είναι περισσότερο ευάλωτα, μέσω του κώδικα του Microsoft Detours, που χρησιμοποιείται για την “εκ νέου δρομολόγηση των Win32 APIs στις εφαρμογές. Ο συγκεκριμένος κώδικας χρησιμοποιείται μέσα σε σχεδόν κάθε προϊόν της Microsoft.”

Οι ερευνητές δεν διευκρίνισε αν βελτιωμένη έκδοση της εργαλειοθήκης mitigation experience toolkit (EMET) της Microsoft επηρεάζεται.

“Βρήκαμε έξι διαφορετικά θέματα ς που προκύπτουν από την εσφαλμένη εφαρμογή του κώδικα και τεχνικές injection” αναφέρουν. “Τα θέματα αυτά βρέθηκαν σε περισσότερα από 15 διαφορετικά προϊόντα. Πρακτικά, αυτό σημαίνει ότι είναι  χιλιάδες τα προϊόντα που επηρεάζονται.”

Η Microsoft φέρεται να ετοιμάζει ένα  patch για το Detours και μάλλον θα κυκλοφορήσει τον επόμενο μήνα. Ως τότε εκατομμύρια χρήστες μένουν εκτεθειμένοι  στο συγκεκριμένο κενό ασφαλείας.

Οι ερευνητές δοκίμασαν hooks  διαφόρων λειτουργιών που είναι κοινά σε όλα τα προϊόντα ασφαλείας αλλά και σε man-in-the-middle malware όπως το trojan Duqu, και κατέληξαν στην απογοητευτική διαπίστωση ότι πολλά από αυτά είναι ευάλωτα σε exploits.

Τεχνικές πληροφορίες

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).