[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » ESET залатала опасную брешь в антивирусах. (Текст Maxim Zaitsev 26 Июнь 2015 , 03:27.)
ESET залатала опасную брешь в антивирусах.
MotoBiker1995Дата: Понедельник, 29.06.2015, 00:29 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
В антивирусных продуктах компании ESET закрыта серьезная, легко эксплуатируемая уязвимость, которая позволяет полностью скомпрометировать целевую систему.
Данная брешь присутствовала в эмуляторе — компоненте, используемом защитными решениями компании для распаковки и выполнения потенциально опасного кода в безопасной среде. Уязвимость обнаружил исследователь из Google Project Zero Тэвис Орманди (Tavis Ormandy); по его словам, этот баг открывает атакующему возможность для удаленного выполнения кода с высокими привилегиями.

Эксплойт в данном случае прост и может быть доставлен разными способами: через почтовое сообщение, загрузкой с вредоносного сайта, с помощью USB-устройства или съемного диска и т.д. Поясняя важность находки Орманди в блоге Project Zero, эксперт Крис Ивэнс (Chris Evans) отмечает, что признаков компрометации в данном случае жертва не обнаружит, так как эксплуатация уязвимости не требует взаимодействия с пользователем. В корпоративном окружении такая брешь — хороший шанс для злоумышленников быстро скомпрометировать весь компьютерный парк, использующий продукты ESET в качестве защиты.
По свидетельству Project Zero, найденная уязвимость затрагивает все платформы в дефолтной конфигурации, а также все продукты ESET поддерживаемых версий, в том числе ESET Smart Security и ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X, а также ESET NOD32 Business Edition.
В подтверждение серьезности бага эксперты Google создали кросс-платформенный PoC-эксплойт, способный обойти такую Windows-защиту, как ASLR и DEP, и проверили его работоспособность. Все материалы по данной уязвимости были опубликованы в блоге Project Zero после выпуска патча, который ESET с понедельника раздает в апдейте для своего антивирусного сканера. Пользователям рекомендуется удостовериться в том, что обновление прошло успешно, и не забывать, что актуальность таких продуктов с широкими правами, как антивирусы, — залог здоровья всей системы.
Корреспондент Infoworld, осветивший опасную находку Project Zero, попутно отмечает, что уязвимости в антивирусах — не редкость. Тот же Орманди около трех лет назад обнаружил критические бреши в Sophos Antivirus, а в прошлом году — в модуле MSMPENG, который использует ряд защитных решений Microsoft, в том числе дефолтный Windows Defender. Также в прошлом году, выступая на конференции SysScan 360, исследователь Хоксеан Корет (Joxean Koret) из сингапурской ИБ-компании COSEINC поведал аудитории о десятках багов, которые он целенаправленно выискивал и обнаружил в антивирусах разных вендоров.
В ответ на запрос Infoworld Карстен Эйрам (Carsten Eiram), директор по исследованиям Risk Based Security, заявил, что 2,5% дефектов, занесенных в прошлом году в базу уязвимостей, которую ведет его компания, были обнаружены в ИБ-продуктах, в том числе в антивирусах. Согласно статистике Risk Based Security, это высокий показатель, обычно он составляет 2,2%, однако в количественном выражении это все равно много: в последнее время компания ежегодно регистрирует свыше 10 тыс. новых брешей в ПО.

- See more at: https://threatpost.ru/2015....virusah


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » ESET залатала опасную брешь в антивирусах. (Текст Maxim Zaitsev 26 Июнь 2015 , 03:27.)
Страница 1 из 11
Поиск: