margin-top: 125px; border: 1px solid gray; } -->

Opět zranitelné antiviry, tentokrát Trend Micro

Pavel Houser , 14. leden 2016 09:00 0 komentářů

Vážná bezpečnostní chyba v bezpečnostním softwaru Trend Micro umožňovala libovolnému webovému serveru antivir vypnout nebo i do systému nasadit malware.

Na problém upozornil Tavis Ormandy z Google Zero Project. Komponenta Password Manager v produktech Trend Micro nabízela podvodnému nebo kompromitovanému webu na zranitelném počítači prostě pomocí skriptu začít psát do příkazového řádku, tj. šlo o kritickou chybu umožňující jednoduché vzdálené spuštění kódu. Software obsahoval i další bezpečnostní problémy, útočník se mohl třeba dostat ke všem heslům uloženým v příslušném nástroji.

Ormandy upozornil dodavatele a ten měl, jak je v rámci Google Zero Project zvykem, 3 měsíce na vydání opravy. Ta je již k dispozici, měla by se nainstalovat automaticky; v opačném případě by správci i jednotliví uživatelé rozhodně měli aktualizovat ručně, jakkoliv zatím není známo, že by problém byl aktivně zneužíván.

Podobných chyb v bezpečnostních aplikacích byla v poslední době, cca od října loňského roku, objevena celá řada, napříč dodavateli (Eset, Avast, Kaspersky Lab, McAfee... viz příslušné bezpečnostní přehledy zde, zde a zde).

Co se týče „nebezpečnosti bezpečnostních produktů“, projekt Google Zero zde hraje podle všeho klíčovou úlohu; lze těžko očekávat, že by v minulosti podobné zranitelnosti neexistovaly nebo po nich nikdo nepátral, nicméně výměna příslušných informací probíhala celkem skrytě. Tavis Ormady koncem loňského roku upozornil, že se zranitelnostmi v antivirových apod. produktech se čile obchoduje i na černém trhu.

Na druhé straně dosud nejsou k dispozici informace, že by na tomto základě byl proveden nějaký úspěšný průnik do podnikových sítí. Snad se vyjma vysoce cílených útoků zatím podvodníkům nevyplatí se zaměřovat na tento typ softwaru, protože trh je relativně roztříštěný (tj. i když nějaké bezpečnostní řešení je skoro všude, žádná aplikace není rozšířena opravdu plošně)?


Komentáře


RSS 

Zprávičky

Yahoo čelí žalobě kvůli rozsáhlému kybernetickému útoku

ČTK , 27. září 2016 10:30

Americká internetová společnost Yahoo čelí žalobě v důsledku útoku hackerů, při kterém jí byly ukrad...

Více 0 komentářů

S vlastním počítačem do práce? Jen v 7 % českých firem

ITBiz.cz , 27. září 2016 10:26

Snadnější možnost úniku dat, bezpečnostní incidenty a komplikovanější správa počítačů - to jsou hlav...

Více 0 komentářů

Návštěvnost webů v srpnu meziročně klesla na 7,8 milionu

ČTK , 27. září 2016 09:00

Návštěvnost tuzemských webů se v srpnu meziročně snížila o čtyři procenta na 7,84 milionu uživatelů ...

Více 1 komentářů

Starší zprávičky

Samsung v Koreji obnoví prodej telefonů Galaxy Note 7 později

ČTK , 26. září 2016 15:00

Jihokorejská společnost Samsung Electronics obnoví prodej telefonů Galaxy Note 7 v Jižní Koreji až 1...

Více 0 komentářů

Krádež dat Yahoo je zřejmě největším kybernetickým útokem

ČTK , 26. září 2016 11:30

Krádež citlivých dat o účtech uživatelů internetové společnosti Yahoo je zřejmě doposud největším ky...

Více 0 komentářů

Twitter by prý mohl v brzké době obdržet nabídku na převzetí

ČTK , 26. září 2016 09:30

Americká společnost Twitter by už brzy mohla dostat oficiální nabídku na převzetí, zájem o ni projev...

Více 0 komentářů

Kvantový počítač na bázi děr v polovodičích

Pavel Houser , 24. září 2016 10:51

S novou myšlenkou na realizaci bitu v kvantovém počítači přišli vědci z německé Ruhr-Universität Boc...

Více 0 komentářů