Antiviry nevyužívají bezpečnostní možnosti Windows

Pavel Houser , 17. prosinec 2015 08:00 0 komentářů

Výzkumníci společnosti enSilo tvrdí, že v letošním roce objevili (zčásti již opravené) zranitelnosti v následujících bezpečnostních produktech: AVG Internet Security 2015, McAfee VirusScan Enterprise 8.8 a Kaspersky Total Security 2015.

Jedná se o problém s alokováním paměti pro čtení, zápis i spouštění kódu, kdy příslušná adresa má předvídatelný tvar (tj. nevyužívá se technologie znáhodnění paměti ASLR, i když ji Microsoft na úrovni operačního systému podporuje).

Podle enSilo je možné, že stejná zranitelnost se vyskytuje i v dalších aplikacích, ať už bezpečnostních nebo zejména určených pro zvýšení výkonu počítače. Další průzkumy společnosti Dennis Technology Labs naznačují, že zranitelné tímto způsobem mohou být i produkty Symantec a BitDefender, bezpečnostní software Microsoftu ne.

Nejde jen o teoretický problém, i když samotné pokusy o zneužití zatím zaznamenány nebyly. Tavis Ormandy z bezpečnostního týmu Google (Project Zero) nedávno popsal možnou metodu útoku. I když většina výše zmíněných produktů by již měla být opravena, enSilo dává zdarma k dispozici nástroj AVulnerabilityChecker, který umožňuje situaci zkontrolovat.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů