CYBER NEWS

Kaspersky, AVG, Symantec, Microsoft Påvirket af Code Tilslutning Bug

Det er 2016! Lad os se Beyond Antivirus til beskyttelse mod Avanceret malware

Sikkerhed forskere på enSilo er kommet til nogle chokerende konklusioner i form af sammenkoblingsmidlerne og injektion metoder, der anvendes af forskellige leverandører. Deres forskning startede i 2015 når de bemærkede en injektion problem i AVG. Senere, fandt de samme problemer i McAfee og Kaspersky produkter.

Jo længere forskning gik, jo mere besværligt resultaterne var at få. Den nederste linje er, at seks sårbarheder er eksponeret på den måde, at nogle helt store leverandører håndtere koden krog teknik. Disse sårbarheder gøre softwaren udsat for malware og i sidste ende til at udnytte den målrettede enhed.

Første, Hvad er kode Tilslutning?

Tilslutning er en teknik, der anvendes af software, som produkter, der gør virtualisering, sandboxing og overvågning af ydeevne, at overvåge og / eller ændre adfærd operativsystemet funktioner for at fungere effektivt.

Kode krog er meget kritisk for etablering af sikkerhedsprodukter og antivirussoftware.

Det er særlig kritisk for sikkerhedsprodukter. AV-programmer typisk beskæftiger hægte at gøre det muligt at overvåge for ondsindet aktivitet på et system. Den gennemsnitlige anti-udnyttelse værktøj overvåger hukommelse tildeling funktioner for at afsløre sårbarhed udnyttelse. En sikkerhed fejl i krog funktion gør systemet sårbart over for kompromis.

Relaterede: Symantec produkter Guilty for Charge af Multiple Alvorlige Fejl og mangler

En sådan sårbarhed giver angriberen en måde at omgå OS og tredjepart udnytte afhjælpninger, enSilo eksperter forklare. Takket være dette, hackeren kan nemt udnytte fejlen, som ellers ville være langt vanskeligere, og udnytte det med succes. Den værste af disse sårbarheder ville tillade angriberen at udholde på ofrets maskine og forblive uopdaget. Han ville også være i stand til at injicere kode i ethvert system proces.

Hvilke Anti-Virus Produkter og Software Vendors udsættes for Code Tilslutning Sårbarheder?

  • Microsofts krog motor, Detours. Fra Microsoft.com: “Under kommercielle frigivelse for over 10 år, Detours er licenseret med over 100 ISV'er [uafhængige softwareleverandører] og anvendes inden for næsten alle produkter teamet hos Microsoft.”
  • AVG
  • Kaspersky
  • McAfee
  • Symantec
  • En stor AV leverandør
  • BitDefender
  • Citrix XenDesktop
  • Webroot
  • AVAST
  • Emsisoft
  • Vera

Forventeligt, Microsoft er den mest populære krog motor i verden, som anvendes af mere end 100 ISV'er. Det betyder, at millioner af brugere kan blive berørt. I de fleste af de sager,, fastsættelse dette problem vil kræve genkompilering af hvert produkt individuelt hvilket gør lappe ekstremt hårdt.

Den enSilo holdet har underretning alle de ovennævnte leverandører i hele fortiden 8 måneder. Det er afgørende at bemærke, at virksomheder, der kører påvirket software bør få patches direkte fra kreditorer, hvis de er tilgængelige. Hvis patches er ikke tilgængelige endnu, virksomheden bør kræve dem straks.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...