Κενά ασφαλείας σε προϊόντα ασφαλείας των AVG, Symantec & McAfee

AVG, Symantec & McAfee… Σας προστατεύουν; Εκατοντάδες προϊόντα ασφαλείας φαίνεται να βάζουν σε κίνδυνο τους χρήστες τους, σύμφωνα με ερευνητές, που ανακάλυψαν σφάλματα στον κώδικά τους.

Η έρευνα έρχεται από το δίδυμο EnSilo (Udi Yavo και Tommer Bitton) οι οποίοι ανακάλυψαν σφάλματα σε anti-virus και εργαλεία ασφαλείας των Windows πριν από την παρουσίασή τους στο συνέδριο Black Hat που θα πραγματοποιηθεί στο Las Vegas τον επόμενο μήνα.lock Symantec

Οι ερευνητές αναφέρουν ότι επηρεάζονται 15 προϊόντα, από τις εταιρείες AVG, Symantec και McAfee. Μάλιστα πολλά από αυτέ είναι περισσότερο ευάλωτα, μέσω του κώδικα του Microsoft Detours, που χρησιμοποιείται για την “εκ νέου δρομολόγηση των Win32 APIs στις εφαρμογές. Ο συγκεκριμένος κώδικας χρησιμοποιείται μέσα σε σχεδόν κάθε προϊόν της Microsoft.”

Οι ερευνητές δεν διευκρίνισε αν βελτιωμένη έκδοση της εργαλειοθήκης enhanced mitigation experience toolkit (EMET) της Microsoft επηρεάζεται.

“Βρήκαμε έξι διαφορετικά θέματα ασφάλειας που προκύπτουν από την εσφαλμένη εφαρμογή του κώδικα και τεχνικές injection” αναφέρουν. “Τα θέματα αυτά βρέθηκαν σε περισσότερα από 15 διαφορετικά προϊόντα. Πρακτικά, αυτό σημαίνει ότι είναι  χιλιάδες τα προϊόντα που επηρεάζονται.”

Η Microsoft φέρεται να ετοιμάζει ένα  patch για το Detours και μάλλον θα κυκλοφορήσει τον επόμενο μήνα. Ως τότε εκατομμύρια χρήστες μένουν εκτεθειμένοι  στο συγκεκριμένο κενό ασφαλείας.

Οι ερευνητές δοκίμασαν hooks  διαφόρων λειτουργιών που είναι κοινά σε όλα τα προϊόντα ασφαλείας αλλά και σε man-in-the-middle malware όπως το trojan Duqu, και κατέληξαν στην απογοητευτική διαπίστωση ότι πολλά από αυτά είναι ευάλωτα σε exploits.

Τεχνικές πληροφορίες

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).