enSilo: AVG, Kaspersky και McAfee με ευάλωτα προϊόντα

enSilo: Μερικά από τα μεγαλύτερα ονόματα στον χώρο του λογισμικού ασφαλείας μπορούν να παραβιαστούν από ένα σοβαρό ελάττωμα που επιτρέπει σε έναν hacker να χρησιμοποιήσει ένα εμπορικό κωδικό ασφαλείας για να διεισδύσει σε υπολογιστές.leak security enSilo

Τον Μάρτιο, οι ερευνητές της Ισραηλινής εταιρείας ασφαλείας enSilo ανακάλυψαν ένα σοβαρό ελάττωμα στη δωρεάν εφαρμογή ασφαλείας AVG Internet Security 2015. Διαπίστωσαν ότι το λογισμικό εκχωρούσε δικαιώματα μνήμης για ανάγνωση, να εγγραφής και να εκτέλεσης (RWX) σε μια προβλέψιμη διεύθυνση που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να πε΄ρασει κακόβουλο κώδικα σε ένα σύστημα στόχο.

Η εταιρεία enSilο ήρθε σε επαφή με την AVG και το σφάλμα επιδιορθώθηκε μέσα στις επόμενες μέρες. Όμως η εταιρεία συνέχισε την έρευνα και σε άλλες σουίτες ασφαλείας και διαπίστωσε ότι το McAfee VirusScan Enterprise στην έκδοση 8.8 και το Kaspersky Total Security 2015 ήταν επίσης ευάλωτα.

«Θα συνεχίσουμε να ενημερώνουμε αυτή τη λίστα όταν έχουμε περισσότερες πληροφορίες,” δήλωσε ο Tomer Bitton, VP της εταιρείας enSilο, σε μια δημοσίευση.

“Το σφάλμα αυτό είναι ένα επαναλαμβανόμενο θέμα κωδικοποίησης των Anti-Virus. Πιστεύουμε ότι αυτή η ευπάθεια είναι επίσης πιθανό να εμφανιστεί και σε άλλα δημοφιλή προϊόντα, που δεν σχετίζονται με την ασφάλεια.”

Λόγω της πιθανής ευρείας φύσης του προβλήματος, η enSilo δημιούργησε ένα δωρεάν εργαλείο ελέγχου που ονομάζεται AVulnerabilityChecker. Το εργαλείο υπάρχει στο Github για οποιονδήποτε επιθυμεί να το χρησιμοποιήσει.

https://github.com/BreakingMalware/AVulnerabilityChecker

Η Intel, ιδιοκτήτρια εταιρεία της McAfee, και η Kaspersky έχουν διορθώσει ήδη την ευπάθεια.

Οπότε κάθε χρήστης των εν λόγω προϊόντων θα πρέπει να κατεβάσει και να εγκαταστήσει όλες τις τελευταίες ενημερώσεις.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).