Los investigadores de seguridad en enSilo han llegado a algunas conclusiones sorprendentes en cuanto a los métodos de enganche y de inyección empleadas por varios vendedores. Su investigación se inició en 2015 cuando se dieron cuenta de un problema de inyección de AVG. Más tarde, hallaron problemas similares en los productos de McAfee y Kaspersky.
Cuanto mayor sea la investigación fuimos, el más problemático de los resultados estaban recibiendo. La conclusión es que seis vulnerabilidades han sido expuestos en la forma en que algunas bastante grandes vendedores manejan la técnica de código de enganche. Estas vulnerabilidades hacen que el software propensos a malware y, finalmente, a la explotación del dispositivo de destino.
Primero, ¿Qué es el Código que engancha?
De enganche es una técnica utilizada por el software, tales como los productos que hacer virtualización, zona de pruebas y control de los rendimientos, para controlar y / o cambiar el comportamiento de las funciones del sistema operativo con el fin de funcionar eficazmente.
Código de enganche es muy crítico para la creación de productos de seguridad y software antivirus.
Es particularmente crítico para los productos de seguridad. AV programas suelen emplear enganche al que pueda supervisar la actividad maliciosa en un sistema de. La herramienta promedio anti-explotación supervisa las funciones de asignación de memoria con el fin de detectar la explotación de la vulnerabilidad. Un fallo de seguridad en la función de enganche hace que el sistema sea vulnerable a un compromiso.
Relacionado: Productos Symantec culpable del Cargo de defectos múltiples severas
Esta vulnerabilidad permite al atacante una forma de eludir el sistema operativo y de terceros exploten mitigaciones, expertos explican enSilo. Gracias a esto, el atacante puede aprovechar fácilmente el defecto que de otro modo será mucho más difícil, y explotar con éxito. La peor de estas vulnerabilidades podría permitir al atacante para perdurar en la máquina de la víctima y permanecer sin ser detectados. También sería capaz de inyectar código en cualquier proceso del sistema.
¿Qué productos y fabricantes de software anti-virus están expuestos a vulnerabilidades de código de enganche?
- motor de enganche de Microsoft, desvíos. desde Microsoft.com: “En virtud de su lanzamiento comercial durante más de 10 año, Los desvíos se licencia en más de 100 ISV [los proveedores de software independientes] y se utiliza dentro de casi todos los equipo de producto de Microsoft.”
- AVG
- Kaspersky
- McAfee
- Symantec
- Un proveedor importante de AV
- BitDefender
- Citrix XenDesktop
- WebRoot
- AVAST
- A-squared
- Vera
Como era de esperar, Microsoft es el motor de enganche más popular en el mundo que es utilizado por más de 100 ISV. Esto significa que millones de usuarios podrían verse afectados. En la mayoría de los casos, solucionar este problema requerirá recopilación de cada producto individual que hace extremadamente difícil de parcheo.
El equipo se ha enSilo notificando a todos los vendedores antes mencionados a lo largo del pasado 8 meses. Es fundamental señalar que las empresas que utilizan software afectado deben recibir parches directamente de los proveedores, si está disponible. Si los parches no están disponibles aún, la empresa debe exigir de forma inmediata.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: