Κατά τη διάρκεια των
τελευταίων εβδομάδων αναδείχθηκαν κρίσιμα κενά ασφάλειας σε δημοφιλή
αντιικά λογισμικά, μεταξύ των οποίων συμπεριλαμβάνονται και οι μηχανές
antivirus κορυφαίων εταιρειών.Πιο συγκεκριμένα, οι λύσεις προστασίας των FireEye, McAfee, Kaspersky και AVG
βρέθηκαν ευάλωτες σε κενά ασφάλειας που θα μπορούσαν να επιτρέψουν
σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα στους «προστατευμένους»
υπολογιστές, παρακάμπτοντας τα ενσωματωμένα χαρακτηριστικά ασφαλείας των
....αντιικών προγραμμάτων.
H λίστα όμως με τα ευπαθή λογισμικά δεν τελειώνει εδώ, καθώς τώρα έρχεται να προστεθεί και το software της TrendMicro, μετά την αποκάλυψη κρίσιμων ευπαθειών που πλήττουν το antivirus της εταιρείας.
Ο Tavis Ormand, χάκερ της ερευνητικής ομάδας Project Zero της Google, κατάφερε να εντοπίσει επικίνδυνα κενά ασφάλειας στο λογισμικό της TrendMicro, τα οποία θα μπορούσαν να αξιοποιηθούν για την εκτέλεση κακόβουλου κώδικα σε οποιοδήποτε ευπαθές σύστημα.Ο Ormandy χρειάστηκε ελάχιστο χρόνο έρευνας για να εντοπίσει την πρώτη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει το λογισμικό, η οποία όπως επισημαίνει, επιτρέπει την υποκλοπή του συνόλου των κωδικών των θυμάτων, χωρίς να απαιτείται μάλιστα οποιαδήποτε αλληλεπίδραση από πλευράς του χρήστη. Έπειτα από περαιτέρω ανάλυση ο ερευνητής κατάφερε να εντοπίσει επιπλέον ευπάθειες στο λογισμικό.
Ο Ormandy αναφέρει πως ο κίνδυνος είναι μεγάλος καθώς «Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί τα κενά ασφαλείας για να αποκτήσει πρόσβαση στα περιεχόμενα του password manager που είναι ενσωματωμένο στη λύση της Trend Micro. Οι επιτιθέμενοι θα μπορούσαν να δουν τα hashed passwords, καθώς και τα....
Διαβάστε περισσότερα στο: www.secnews.gr