Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

energo_back

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή, 11 Οκτωβρίου 2015

Η Kaspersky διορθώνει σφάλμα



kaspersky-anti-virus-21-700x393 KasperskyΈνα θέμα ευπάθειας που επέτρεπε κατάχρηση από επιτιθέμενους, ανακαλύφθηκε και γρήγορα επιδιορθώθηκε στο πακέτο antivirus της Kaspersky Internet Security.
Ένα θέμα ευπάθειας που επέτρεπε σε χάκερ να μπερδεύουν την κυκλοφορία και να χρησιμοποιούν το προϊόν εντοπισμού ιών έναντι του χρήστη και του ίδιου του προϊόντος.
Ο ερευνητής ασφαλείας του Google Project Zero, Tavis Ormandy έχει μια σειρά επιτυχιών αυτές τις μέρες, ....
βρίσκοντας τις ευπάθειες του zero-day στα ίδια antivirus της Kaspersky στις αρχές Σεπτεμβρίου, και στη συνέχεια μία ακόμα στο antivirus Avast μόλις την περασμένη εβδομάδα.
Τώρα έστρεψε την προσοχή του στο πακέτο Kaspersky Internet Security και πιο συγκεκριμένα στο Network Attack Blocker, ένα χαρακτηριστικό το οποίο προστατεύει τους υπολογιστές από κακόβουλα λογισμικά και άλλες επιθέσεις που βασίζονται στο διαδίκτυο ή ένα τοπικό δίκτυο για προπαγάνδα.
Σύμφωνα με την έρευνα του κ. Ormandy, το πρόβλημα είναι στην πραγματικότητα ένα ελάττωμα σχεδιασμού, στο Network Attack Blocker που είναι «ένα απλό φίλτρο με ένα σύστημα υπογραφής προτύπου που ταιριάζει σε αυτό.”
Αυτό σημαίνει ότι το συστατικό σαρώνει κάθε πακέτο δικτύου με τη σειρά του και δεν παρακολουθείτε αν το σύστημα από το οποίο προέρχεται έχει ήδη εκκαθαριστεί.
Το antivirus θα μπορούσε να έχει χρησιμοποιηθεί για να εμποδίσει αναβαθμίσεις των Windows
Αν ένα κακόβουλο πακέτο ανιχνεύεται προσπαθώντας να εισβάλει, το antivirus της Kaspersky απλά βάζει σε μαύρη λίστα τη διεύθυνση προέλευσης IP αυτού του πακέτου.
Όπως εξηγεί ο κ Ormandy, ένας εισβολέας θα μπορούσε να πλαστογραφήσει εύκολα ένα πακέτο δικτύου, και στη συνέχεια να ξεγελάσει το antivirus στον αποκλεισμό των υπηρεσιών, όπως το Windows Update, τους....

Διαβάστε περισσότερα στο: www.secnews.gr