کشف حفرههای امنیتی خطرناک در آنتی ویروسهای معروف به اذعان متخصصان امنیت سایبری بسیاری از ابزارها و نرمافزارهای امنیتی به هیچ وجه در راستای هدفی که برای آن طراحی شدهاند مناسب نیستند. این موضوع درمورد نرمافزارهای امنیتی ۳ برند معروف نیز صادق است. به گزارش «تابناک» این گزارش اخیراً از سوی دو متخصص امنیتی شرکت […]
کشف حفرههای امنیتی خطرناک در آنتی ویروسهای معروف
به اذعان متخصصان امنیت سایبری بسیاری از ابزارها و نرمافزارهای امنیتی به هیچ وجه در راستای هدفی که برای آن طراحی شدهاند مناسب نیستند. این موضوع درمورد نرمافزارهای امنیتی ۳ برند معروف نیز صادق است.
به گزارش «تابناک» این گزارش اخیراً از سوی دو متخصص امنیتی شرکت EnSilo به نامهای «یودی یاوو» و «تامر بیتون» و در آستانه برگزاری کنفرانس Black Hat Las Vegas منتشر شده است و بسیاری از آنتیویروسها و ابزارهای امنیتی مبتنی بر ویندوز را بررسی کرده است.
این دو اعلام کردهاند که ۱۵ محصول از جمله آنتی ویروس AVG، سیمانتک و مکآفی همگی آلوده به حفرههای امنیتی هستند. البته این آمار میتواند بیشتر هم باشد، زیرا همه این نرمافزارها از ابزار Detours مایکروسافت استفاده میکنند که یک حفره امنیتی خطرناک دارد و به گفته خود این شرکت یک کد نرمافزاری برای روت کردن توابع API ویندوز است و علاوه بر آن که در محصولات بیش از ۱۰۰ شرکت مورد استفاده قرار گرفته همه تیمهای مایکروسافت نیز از آن استفاده میکنند.
البته هکرها هنوز برای هک کردن سیستمهایی که از این ابزار استفاده میکنند، نیازمند دسترسی مستقیم به آنها هستند. این دو متخصص امنیتی گفتهاند که در این کد و این نرمافزارها ۶ حفره امنیتی خطرناک را شناسایی کردهاند که میتواند برای تکنیکهای تزریق کدهای مخرب و آلوده مورد استفاده قرار بگیرد. گفته میشود که تعداد نرمافزارهای آلوده میتواند به بیش از هزار مورد برسد.
شرکت مایکروسافت قرار است طی ماه آینده یک وصله امنیتی برای کد Detours ارایه کند که برخی از این مشکلات تشریح شده را پوشش دهد.
————————–
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.