AVG, Symantec & McAfee… Σας προστατεύουν; Εκατοντάδες προϊόντα ασφαλείας φαίνεται να βάζουν σε κίνδυνο τους χρήστες τους, σύμφωνα με ερευνητές, που ανακάλυψαν σφάλματα στον κώδικά τους.
Η έρευνα έρχεται από το δίδυμο EnSilo (Udi Yavo και Tommer Bitton) οι οποίοι ανακάλυψαν σφάλματα σε anti-virus και εργαλεία ασφαλείας των Windows πριν από την παρουσίασή τους στο συνέδριο Black Hat που θα πραγματοποιηθεί στο Las Vegas τον επόμενο μήνα.
Οι ερευνητές αναφέρουν ότι επηρεάζονται 15 προϊόντα, από τις εταιρείες AVG, Symantec και McAfee. Μάλιστα πολλά από αυτέ είναι περισσότερο ευάλωτα, μέσω του κώδικα του Microsoft Detours, που χρησιμοποιείται για την “εκ νέου δρομολόγηση των Win32 APIs στις εφαρμογές. Ο συγκεκριμένος κώδικας χρησιμοποιείται μέσα σε σχεδόν κάθε προϊόν της Microsoft.”
Οι ερευνητές δεν διευκρίνισε αν βελτιωμένη έκδοση της εργαλειοθήκης enhanced mitigation experience toolkit (EMET) της Microsoft επηρεάζεται.
“Βρήκαμε έξι διαφορετικά θέματα ασφάλειας που προκύπτουν από την εσφαλμένη εφαρμογή του κώδικα και τεχνικές injection” αναφέρουν. “Τα θέματα αυτά βρέθηκαν σε περισσότερα από 15 διαφορετικά προϊόντα. Πρακτικά, αυτό σημαίνει ότι είναι χιλιάδες τα προϊόντα που επηρεάζονται.”
Η Microsoft φέρεται να ετοιμάζει ένα patch για το Detours και μάλλον θα κυκλοφορήσει τον επόμενο μήνα. Ως τότε εκατομμύρια χρήστες μένουν εκτεθειμένοι στο συγκεκριμένο κενό ασφαλείας.
Οι ερευνητές δοκίμασαν hooks διαφόρων λειτουργιών που είναι κοινά σε όλα τα προϊόντα ασφαλείας αλλά και σε man-in-the-middle malware όπως το trojan Duqu, και κατέληξαν στην απογοητευτική διαπίστωση ότι πολλά από αυτά είναι ευάλωτα σε exploits.
