Opět zranitelné antiviry, tentokrát Trend Micro

Pavel Houser , 14. leden 2016 09:00 0 komentářů

Vážná bezpečnostní chyba v bezpečnostním softwaru Trend Micro umožňovala libovolnému webovému serveru antivir vypnout nebo i do systému nasadit malware.

Na problém upozornil Tavis Ormandy z Google Zero Project. Komponenta Password Manager v produktech Trend Micro nabízela podvodnému nebo kompromitovanému webu na zranitelném počítači prostě pomocí skriptu začít psát do příkazového řádku, tj. šlo o kritickou chybu umožňující jednoduché vzdálené spuštění kódu. Software obsahoval i další bezpečnostní problémy, útočník se mohl třeba dostat ke všem heslům uloženým v příslušném nástroji.

Ormandy upozornil dodavatele a ten měl, jak je v rámci Google Zero Project zvykem, 3 měsíce na vydání opravy. Ta je již k dispozici, měla by se nainstalovat automaticky; v opačném případě by správci i jednotliví uživatelé rozhodně měli aktualizovat ručně, jakkoliv zatím není známo, že by problém byl aktivně zneužíván.

Podobných chyb v bezpečnostních aplikacích byla v poslední době, cca od října loňského roku, objevena celá řada, napříč dodavateli (Eset, Avast, Kaspersky Lab, McAfee... viz příslušné bezpečnostní přehledy zde, zde a zde).

Co se týče „nebezpečnosti bezpečnostních produktů“, projekt Google Zero zde hraje podle všeho klíčovou úlohu; lze těžko očekávat, že by v minulosti podobné zranitelnosti neexistovaly nebo po nich nikdo nepátral, nicméně výměna příslušných informací probíhala celkem skrytě. Tavis Ormady koncem loňského roku upozornil, že se zranitelnostmi v antivirových apod. produktech se čile obchoduje i na černém trhu.

Na druhé straně dosud nejsou k dispozici informace, že by na tomto základě byl proveden nějaký úspěšný průnik do podnikových sítí. Snad se vyjma vysoce cílených útoků zatím podvodníkům nevyplatí se zaměřovat na tento typ softwaru, protože trh je relativně roztříštěný (tj. i když nějaké bezpečnostní řešení je skoro všude, žádná aplikace není rozšířena opravdu plošně)?


Komentáře

RSS 

Zprávičky

Trh s chytrými hodinkami poprvé klesl, dolů ho stáhly Apple Watch

ČTK , 22. červenec 2016 14:00

Celosvětový trh s chytrými hodinkami ve druhém čtvrtletí zaznamenal první pokles v historii. Dodávky...

Více 1 komentářů

Microsoftu ve čtvrtém čtvrtletí narostly tržby o 2,1 procenta

Petr Velecký , 22. červenec 2016 12:00

Americká softwarová společnost Microsoft informovala, že se jí ve čtvrtém finančním čtvrtletí zvýšil...

Více 2 komentářů

Poskytovatele digitálních služeb čekají přísnější pravidla

ČTK , 22. červenec 2016 11:00

Na poskytovatele digitálních služeb, jimiž jsou například elektronické obchodování nebo internetové ...

Více 0 komentářů

Starší zprávičky

Zisk i příjmy IBM ve čtvrtletí klesly

ČTK , 21. červenec 2016 12:00

Americká společnosti International Business Machines (IBM) klesly ve druhém čtvrtletí příjmy o 2,8 p...

Více 0 komentářů

V červnu měl nejrychlejší LTE síť Vodafone se 31,3 Mbit/s

ČTK , 21. červenec 2016 10:00

Nejrychlejší mobilní internetové připojení měl v červnu Vodafone. V síti LTE zvýšil proti květnu prů...

Více 2 komentářů

Nabídky na internetové aktivity Yahoo prý podalo pět uchazečů

ČTK , 20. červenec 2016 17:59

Nabídky na základní internetové aktivity americké společnosti Yahoo v závěrečném kole podalo pět uch...

Více 0 komentářů

GE bude s Huawei rozvíjet strategii průmyslového internetu

ČTK , 20. červenec 2016 10:30

Americký konglomerát General Electric (GE) bude spolupracovat s čínskou společností Huawei Technolog...

Více 0 komentářů