Jak zabít bezpečnost instalací antiviru
Autor: .cCuMiNn. | 7.11.2012 |
Jak zabít bezpečnost instalací antiviru a otevřít si tak bránu do vlastního systému ukázal Tavis Ormandy (bezpečnostní technik Googlu) na antiviru Sophos.
Ten podle něj obsahuje řadu chyb, které mohou být vzdáleně exploitovány a umožňují tak útočníkům kompletně ovládnout systém, na kterém je Sophos nainstalován. Stačí, aby útočník zaslal na takovýto systém nakaženou e-mailovou zprávu a antivir během kontroly jejího obsahu vykoná přibalený shellkód. K infikaci počítače tak není potřeba žádná spoluúčast od uživatelů, takže ti, kteří tento antivirus používají, jsou vystaveni kritickému riziku.
I když Sophos již vydal patřičné opravy, nejsou podle Ormandyho kompletní a kritizuje také dobu, kterou jejich příprava vyžadovala.
Ten podle něj obsahuje řadu chyb, které mohou být vzdáleně exploitovány a umožňují tak útočníkům kompletně ovládnout systém, na kterém je Sophos nainstalován. Stačí, aby útočník zaslal na takovýto systém nakaženou e-mailovou zprávu a antivir během kontroly jejího obsahu vykoná přibalený shellkód. K infikaci počítače tak není potřeba žádná spoluúčast od uživatelů, takže ti, kteří tento antivirus používají, jsou vystaveni kritickému riziku.
I když Sophos již vydal patřičné opravy, nejsou podle Ormandyho kompletní a kritizuje také dobu, kterou jejich příprava vyžadovala.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 668
Staženo souborů: 1 342 332 Staženo dat: 862 549 MB Přístupy (hits): 188 998 317 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
