enSilo: Μερικά από τα μεγαλύτερα ονόματα στον χώρο του λογισμικού ασφαλείας μπορούν να παραβιαστούν από ένα σοβαρό ελάττωμα που επιτρέπει σε έναν hacker να χρησιμοποιήσει ένα εμπορικό κωδικό ασφαλείας για να διεισδύσει σε υπολογιστές.
Τον Μάρτιο, οι ερευνητές της Ισραηλινής εταιρείας ασφαλείας enSilo ανακάλυψαν ένα σοβαρό ελάττωμα στη δωρεάν εφαρμογή ασφαλείας AVG Internet Security 2015. Διαπίστωσαν ότι το λογισμικό εκχωρούσε δικαιώματα μνήμης για ανάγνωση, να εγγραφής και να εκτέλεσης (RWX) σε μια προβλέψιμη διεύθυνση που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να πε΄ρασει κακόβουλο κώδικα σε ένα σύστημα στόχο.
Η εταιρεία enSilο ήρθε σε επαφή με την AVG και το σφάλμα επιδιορθώθηκε μέσα στις επόμενες μέρες. Όμως η εταιρεία συνέχισε την έρευνα και σε άλλες σουίτες ασφαλείας και διαπίστωσε ότι το McAfee VirusScan Enterprise στην έκδοση 8.8 και το Kaspersky Total Security 2015 ήταν επίσης ευάλωτα.
«Θα συνεχίσουμε να ενημερώνουμε αυτή τη λίστα όταν έχουμε περισσότερες πληροφορίες,” δήλωσε ο Tomer Bitton, VP της εταιρείας enSilο, σε μια δημοσίευση.
“Το σφάλμα αυτό είναι ένα επαναλαμβανόμενο θέμα κωδικοποίησης των Anti-Virus. Πιστεύουμε ότι αυτή η ευπάθεια είναι επίσης πιθανό να εμφανιστεί και σε άλλα δημοφιλή προϊόντα, που δεν σχετίζονται με την ασφάλεια.”
Λόγω της πιθανής ευρείας φύσης του προβλήματος, η enSilo δημιούργησε ένα δωρεάν εργαλείο ελέγχου που ονομάζεται AVulnerabilityChecker. Το εργαλείο υπάρχει στο Github για οποιονδήποτε επιθυμεί να το χρησιμοποιήσει.
https://github.com/BreakingMalware/AVulnerabilityChecker
Η Intel, ιδιοκτήτρια εταιρεία της McAfee, και η Kaspersky έχουν διορθώσει ήδη την ευπάθεια.
Οπότε κάθε χρήστης των εν λόγω προϊόντων θα πρέπει να κατεβάσει και να εγκαταστήσει όλες τις τελευταίες ενημερώσεις.
