Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Dziurawe antywirusy

Recommended Posts

W produktach trzech znanych firm antywirusowych, Kaspersky, McAfee i AVG, znajduje się identyczna dziura. Oprogramowanie alokuje na potrzeby odczytu i zapisu oraz wykonuje uprawnienia w takich obszarach pamięci, które mogą być łatwo przewidziane przez napastnika. Dzięki temu atakujący może wstrzyknąć szkodliwy kod.

Dziura została znaleziona przez izraelską firmę enSilo. Występuje ona w AVG Internet Security 2015, McAfee VirusScan Enterprise 9.9 oraz Kaspersky Total Security 2015.

Tomer Bitton, wiceprezes ds. badawczych enSilo mówi, że wystąpienie identycznej luki u trzech dużych znanych firm to wynik ich niewłaściwych praktyk programistycznych. Firmy antywirusowe przyjęły strategię, w ramach której tak piszą swoje programy, by omijać zabezpieczenia wbudowane w Windows, stwierdza. To zaś oznacza, że przestępcy mogą wykorzystać oprogramowanie antywirusowe do ominięcia zabezpieczeń i przejęcia kontroli nad systemem operacyjnym. Microsoft, zdając sobie sprawę z faktu, że programy mogą zawierać luki, zastosował takie mechanizmy jak Data Execution Prevention (DEP), która zapobiega wykonywaniu danych jak kodu czy Address Space Layout Randomization (ASLR), której zadaniem jest przypadkowe przyporządkowywanie adresów w pamięci. Problem jednak w tym, że firmy antywirusowe omijają te zabezpieczenia, umieszczając swoje dane w łatwych do odgadnięcia obszarach pamięci. Zdaniem specjalistów z enSilo, problem nie jest ograniczony wyłącznie do oprogramowania antywirusowego.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Oprogramowanie alokuje na potrzeby odczytu i zapisu oraz wykonuje uprawnienia w takich obszarach pamięci

W oryginale "The softwares would allocate memory for read and write, as well as execute permissions", czyli "Oprogramowanie alokuje pamięć z uprawnieniami zarówno do odczytu i zapisu jak i wykonania".

'Prawo do wykonania' oznacza, że procesor może wykonywać instrukcje z tego obszaru pamięci. Gdyby próbować kazać procesorowi wykonywać instrukcje z obszaru pamięci bez tego uprawnienia to zgłosi on wyjątek.

Share this post


Link to post
Share on other sites

 

[...]

McAfee VirusScan Enterprise 9.9 

[...]

 

Nie ma takiej wersji. W oryginale jest poprawnie:  McAfee VirusScan Enterprise 8.8

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...