Jak zabít bezpečnost instalací antiviru

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 7.11.2012
Hodnocení/Hlasovalo: 0/0

Jak zabít bezpečnost instalací antiviru a otevřít si tak bránu do vlastního systému ukázal Tavis Ormandy (bezpečnostní technik Googlu) na antiviru Sophos. Ten podle něj obsahuje řadu chyb, které mohou být vzdáleně exploitovány a umožňují tak útočníkům kompletně ovládnout systém, na kterém je Sophos nainstalován. Stačí, aby útočník zaslal na takovýto systém nakaženou e-mailovou zprávu a antivir během kontroly jejího obsahu vykoná přibalený shellkód. K infikaci počítače tak není potřeba žádná spoluúčast od uživatelů, takže ti, kteří tento antivirus používají, jsou vystaveni kritickému riziku. I když Sophos již vydal patřičné opravy, nejsou podle Ormandyho kompletní a kritizuje také dobu, kterou jejich příprava vyžadovala.