Cautare


O defectiune antivirus raspandita pe scara larga a lasat utilizatorii vulnerabili
14 Noiembrie 2017 Software

O defectiune antivirus raspandita pe scara larga a lasat utilizatorii vulnerabili

O vulnerabilitate in software-ul antivirus care permite unui atacator sa puna in carantina un cod malitios si apoi sa il transfere in orice locatie doreste pe masina victimei a fost dezvaluita de cercetatorul austriac de securitate Florian Bogner.

Defectiunea, denumita "AVGater" de catre Bogner a afvectat initial mai mult de o duzina de programe antivirus obisnuite, desi alte sapte aplicatii antivirus inca nedezvaluite sufera de aceasta problema, a declarat acesta. Companiile care deja si-au remediat software-ul sunt: Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro si ZoneAlarm.

Pe scurt, un atacator va trebui sa profite in mod deliberat de protectia antivirus care pune automat in carantina fisierele care par malitioase si apoi sa foloseasca vulnerabilitatea pentru a muta fisierul intr-o locatie mai periculoasa, cum ar fi root (C:) drive. 

"AVGater poate fi folosit pentru a restabili un fisier anterior pus in carantina pe orice locatie arbitrara a sistemului de fisiere. Acest lucru este posibil deoarece procesul de restaurare este cel mai adesea realizat de serviciul user mode privilegiat AV Windows. Prin urmare ACL-urile (Access Control Lists) file system pot fi eludate (deoarece acestea din urma nu conteaza efectiv pentru utilizatorul SYSTEM). Acest tip de problema se numeste vulnerabilitate privileged file write si poate fi folosita pentru a plasa un DLL rau intentionat oriunde in sistem", a explicat Bogner. 

Rezultatul final al declansarii acestor vulnerabilitati este controlul deplin al unui sistem pentru un atacator local non-admin. 

OIn timp ce alte companii AV lucreaza inca la un remediu pentru potentiala vulnerabilitate, este probabil cel mai bine pentru orice administrator de retea sa se asigure ca utilizatorii obisnuiti nu pot restaura fisiere identificate ca amenintari.

Sursa: www.theinquirer.net


Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate