Показано с 1 по 1 из 1.

Обнаружена критическая уязвимость в продуктах ESET

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,791
    Вес репутации
    140

    Обнаружена критическая уязвимость в продуктах ESET



    Несколько антивирусных продуктов компании ESET содержат критическую уязвимость, эксплуатация которой может привести к полной компрометации системы. Описание уязвимости, которая уже исправлена, содержится в отчете разведслужб Великобритании и США по исследованию антивирусных продуктов на предмет наличия уязвимостей и методов обхода обнаружения. Согласно источнику, об уязвимости сообщил инженер по информационной безопасности Google Тавис Орманди. По его словам, некорректная конструкция кода обнаружена в эмуляторе - компоненте антивируса, которая отвечает за распаковку и выполнение потенциально опасного кода внутри безопасной среды. Продукты ESET контролируют входные и выходные операции, выполняемые на диске и, в случае обнаружения исполняемого кода, он запускается через эмулятор с применением вирусных сигнатур. В своем блоге автор исследования пишет, что отключить процесс эмуляции не доверенного кода довольно просто, поэтому эмулятор должен быть наиболее защищен и изолирован. К сожалению, анализ эмулятора ESET показал, что он может быть скомпрометирован тривиальным способом. По мнению исследователя, эта ошибка может привести к удаленному выполнению кода на целевой системе с максимальными привилегиями. Доступ к системе может быть получен различными способами, включая такие методы как: загрузка сайта в браузере; загрузка сообщений электронной почты на компьютер, используя клиентское приложение; подключение USB устройств и т.п. Кроме того, исследователь отмечает, что тривиальность эксплуатации может привести к появлению компьютерного червя, который будет распространяться от одного компьютера к другому через USB устройства. Ошибка найдена в следующих продуктах: ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X и ESET NOD32 Business Edition. Компания ESET на днях выпустила обновления с исправлениями.

    Источник: http://www.anti-malware.ru/news/2015-06-25/16370

  2. Реклама
     

Похожие темы

  1. Обнаружена критическая уязвимость в Xen, KVM и QEMU
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 14.05.2015, 10:40
  2. Обнаружена критическая уязвимость в Glibc
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 28.01.2015, 13:20
  3. Обнаружена критическая уязвимость в VLC
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.05.2011, 20:00
  4. Обнаружена критическая уязвимость в трех продуктах VMware
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.03.2011, 11:20
  5. Ответов: 0
    Последнее сообщение: 13.12.2007, 22:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00099 seconds with 18 queries