Hirdetés

Súlyos bugokat rejthetnek az antivírusok

|

A bűnözők akár meg is akadályozhatják a fertőző állományok átvizsgálását.

Hirdetés

Az EnSilo biztonsági cég bejelentette, hogy az augusztus elején megrendezésre kerülő Black Hat hackerkonferencián részletesen beszámol a népszerű antivírusok egy jókora részét is hatástalanított támadási technikájáról. A kutatók a code hooking implementációját vizsgálták különféle termékekben, ezzel az eljárással a programok kódot tudnak injektálni más folyamatokba, hogy figyelemmel kövessék vagy megváltoztathassák azok működését.



A kutatásról elsőként nyolc hónapja számolt be a biztonsági cég, a vizsgált alkalmazásokban összesen hat általánosan elterjedt, súlyos sérülékenységet találtak a kutatók. A rések kihasználásával a támadók elrejthették a rosszindulatú kódjaikat az antivírusok elől, képesek lehettek volna megfertőzni a számítógépeket. A talált hibákról az EnSilo azonnal értesítette az érintett szoftvergyártókat, azonban néhány meg nem nevezett fél csak mostanában vette a fáradtságot a problémák megoldására. A sérülékenységeket leggyorsabban javító cégek az AVG, a BitDefender és a Webroot voltak.

Hirdetés



Az érintett vállalatok:

- Microsoft (Detours motor)
- AVG
- Kaspersky
- McAfee
- Symantec
- Egy a nevét nem vállaló, jelentős AV-cég
- BitDefender
- Citrix XenDesktop
- WebRoot
- AVAST
- Emsisoft
- Vera


(Forrás: PC World | Nyitókép: WIDNR)

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.