Antiviry nevyužívají bezpečnostní možnosti Windows

Pavel Houser , 17. prosinec 2015 08:00 0 komentářů

Výzkumníci společnosti enSilo tvrdí, že v letošním roce objevili (zčásti již opravené) zranitelnosti v následujících bezpečnostních produktech: AVG Internet Security 2015, McAfee VirusScan Enterprise 8.8 a Kaspersky Total Security 2015.

Jedná se o problém s alokováním paměti pro čtení, zápis i spouštění kódu, kdy příslušná adresa má předvídatelný tvar (tj. nevyužívá se technologie znáhodnění paměti ASLR, i když ji Microsoft na úrovni operačního systému podporuje).

Podle enSilo je možné, že stejná zranitelnost se vyskytuje i v dalších aplikacích, ať už bezpečnostních nebo zejména určených pro zvýšení výkonu počítače. Další průzkumy společnosti Dennis Technology Labs naznačují, že zranitelné tímto způsobem mohou být i produkty Symantec a BitDefender, bezpečnostní software Microsoftu ne.

Nejde jen o teoretický problém, i když samotné pokusy o zneužití zatím zaznamenány nebyly. Tavis Ormandy z bezpečnostního týmu Google (Project Zero) nedávno popsal možnou metodu útoku. I když většina výše zmíněných produktů by již měla být opravena, enSilo dává zdarma k dispozici nástroj AVulnerabilityChecker, který umožňuje situaci zkontrolovat.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů