enSilo: Μερικά από τα μεγαλύτερα ονόματα στον χώρο του λογισμικού ασφαλείας μπορούν να παραβιαστούν από ένα σοβαρό ελάττωμα που επιτρέπει σε έναν hacker να χρησιμοποιήσει ένα εμπορικό code security to infiltrate computers.
In March, researchers at the Israeli security firm enSilo discovered a serious flaw in the free εφαρμογή ασφαλείας AVG Internet Security 2015. Διαπίστωσαν ότι το λογισμικό εκχωρούσε δικαιώματα μνήμης για ανάγνωση, να εγγραφής και να implementations (RWX) to a predictable address that an attacker could use to pass malicious code to a target system.
Η εταιρεία enSilο ήρθε σε επαφή με την AVG και το σφάλμα επιδιορθώθηκε μέσα στις επόμενες μέρες. Όμως η εταιρεία συνέχισε την έρευνα και σε άλλες σουίτες ασφαλείας και διαπίστωσε ότι το McAfee VirusScan Enterprise στην έκδοση 8.8 και το Kaspersky Total Security 2015 ήταν επίσης ευάλωτα.
“We will continue to update this list when we have more information,” said Tomer Bitton, VP of enSilo, in a publication.
"This error is a recurring issue in Anti-Virus coding. We believe that this vulnerability may also be present in other popular non-security related products. ”
Due to the possible widespread nature of the problem, enSilo has created a free audit tool called AVulnerabilityChecker. The tool is available in Github for anyone who wants to use it.
https://github.com/BreakingMalware/AVulnerabilityChecker
Intel, owned by McAfee, and Kaspersky have already corrected their vulnerability.
So every user of these products should download and install all the latest updates.