Poważna dziura w antywirusie ESET

[KopalniaWiedzy.pl 349]

Tavis Ormandy, pracujący dla Google'a ekspert ds. bezpieczeństwa, odkrył poważny błąd w oprogramowaniu antywirusowym firmy ESET. Dziura w tzw. minifiltrze daje napastnikowi zdalny dostęp do systemu ofiary i pozwala na wykonanie w nim złośliwego kodu. Minifiltr jest wykorzystywany w wielu produktach ESETa. Jego zadaniem jest przechwytywanie i analiza danych podczas ich odczytywania i zapisywania na dysk twardy. Jeśli dane to kod wykonywalny, jest on emulowany i sprawdzany.

Ormandy informuje, że minifiltr nie działa prawidłowo i możliwe wykonanie złośliwego kodu za jego pomocą. Jako, że takie działanie nie wymaga żadnej interwencji ze strony użytkownika, komputer może zostać niezauważenie przejęty przez cyberprzestępcę. W systemach Windows napastnik może zdobyć uprawnienia administratora uzyskując dostęp do procesu ekrn.exe. W OSX oraz Linukse można przejąć demona ESETS, który ma uprawnienia administracyjne.

ESET opublikował już odpowiednią poprawkę.

« powrót do artykułu