Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Τετάρτη 13 Ιανουαρίου 2016

Μας προστατεύουν τελικά τα antivirus;

antivirus antivirusΚατά τη διάρκεια των τελευταίων εβδομάδων αναδείχθηκαν κρίσιμα κενά ασφάλειας σε δημοφιλή αντιικά λογισμικά, μεταξύ των οποίων συμπεριλαμβάνονται και οι μηχανές antivirus κορυφαίων εταιρειών.Πιο συγκεκριμένα, οι λύσεις προστασίας των FireEye, McAfee, Kaspersky και AVG βρέθηκαν ευάλωτες σε κενά ασφάλειας που θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα στους «προστατευμένους» υπολογιστές, παρακάμπτοντας τα ενσωματωμένα χαρακτηριστικά ασφαλείας των ....
αντιικών προγραμμάτων.

H λίστα όμως με τα ευπαθή λογισμικά δεν τελειώνει εδώ, καθώς τώρα έρχεται να προστεθεί και το software της TrendMicro, μετά την αποκάλυψη κρίσιμων ευπαθειών που πλήττουν το antivirus της εταιρείας.
Ο Tavis Ormand, χάκερ της ερευνητικής ομάδας Project Zero της Google, κατάφερε να εντοπίσει επικίνδυνα κενά ασφάλειας στο λογισμικό της TrendMicro, τα οποία θα μπορούσαν να αξιοποιηθούν για την εκτέλεση κακόβουλου κώδικα σε οποιοδήποτε ευπαθές σύστημα.
Ο Ormandy χρειάστηκε ελάχιστο χρόνο έρευνας για να εντοπίσει την πρώτη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει το λογισμικό, η οποία όπως επισημαίνει, επιτρέπει την υποκλοπή του συνόλου των κωδικών των θυμάτων, χωρίς να απαιτείται μάλιστα οποιαδήποτε αλληλεπίδραση από πλευράς του χρήστη. Έπειτα από περαιτέρω ανάλυση ο ερευνητής κατάφερε να εντοπίσει επιπλέον ευπάθειες στο λογισμικό.
Ο Ormandy αναφέρει πως ο κίνδυνος είναι μεγάλος καθώς «Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί τα κενά ασφαλείας για να αποκτήσει πρόσβαση στα περιεχόμενα του password manager που είναι ενσωματωμένο στη λύση της Trend Micro. Οι επιτιθέμενοι θα μπορούσαν να δουν τα hashed passwords, καθώς και τα....

Διαβάστε περισσότερα στο: www.secnews.gr