margin-top: 125px; border: 1px solid gray; } -->

Antiviry nevyužívají bezpečnostní možnosti Windows

Pavel Houser , 17. prosinec 2015 08:00 0 komentářů

Výzkumníci společnosti enSilo tvrdí, že v letošním roce objevili (zčásti již opravené) zranitelnosti v následujících bezpečnostních produktech: AVG Internet Security 2015, McAfee VirusScan Enterprise 8.8 a Kaspersky Total Security 2015.

Jedná se o problém s alokováním paměti pro čtení, zápis i spouštění kódu, kdy příslušná adresa má předvídatelný tvar (tj. nevyužívá se technologie znáhodnění paměti ASLR, i když ji Microsoft na úrovni operačního systému podporuje).

Podle enSilo je možné, že stejná zranitelnost se vyskytuje i v dalších aplikacích, ať už bezpečnostních nebo zejména určených pro zvýšení výkonu počítače. Další průzkumy společnosti Dennis Technology Labs naznačují, že zranitelné tímto způsobem mohou být i produkty Symantec a BitDefender, bezpečnostní software Microsoftu ne.

Nejde jen o teoretický problém, i když samotné pokusy o zneužití zatím zaznamenány nebyly. Tavis Ormandy z bezpečnostního týmu Google (Project Zero) nedávno popsal možnou metodu útoku. I když většina výše zmíněných produktů by již měla být opravena, enSilo dává zdarma k dispozici nástroj AVulnerabilityChecker, který umožňuje situaci zkontrolovat.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 0 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

Starší zprávičky

Rakovnické Gymnázium Zikmunda Wintra fakultní školou pro ČVUT

ITBiz.cz , 26. únor 2017 19:30

Již deváté střední škole propůjčila Fakulta elektrotechnická ČVUT v Praze statut fakultní školy. ...

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů