Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Poważna dziura w antywirusie ESET

Rekomendowane odpowiedzi

Tavis Ormandy, pracujący dla Google'a ekspert ds. bezpieczeństwa, odkrył poważny błąd w oprogramowaniu antywirusowym firmy ESET. Dziura w tzw. minifiltrze daje napastnikowi zdalny dostęp do systemu ofiary i pozwala na wykonanie w nim złośliwego kodu. Minifiltr jest wykorzystywany w wielu produktach ESETa. Jego zadaniem jest przechwytywanie i analiza danych podczas ich odczytywania i zapisywania na dysk twardy. Jeśli dane to kod wykonywalny, jest on emulowany i sprawdzany.

Ormandy informuje, że minifiltr nie działa prawidłowo i możliwe wykonanie złośliwego kodu za jego pomocą. Jako, że takie działanie nie wymaga żadnej interwencji ze strony użytkownika, komputer może zostać niezauważenie przejęty przez cyberprzestępcę. W systemach Windows napastnik może zdobyć uprawnienia administratora uzyskując dostęp do procesu ekrn.exe. W OSX oraz Linukse można przejąć demona ESETS, który ma uprawnienia administracyjne.

ESET opublikował już odpowiednią poprawkę.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...