Računalništvo, telefonija
13.05.2010 09:53
Posodobljeno 15 let nazaj.

Deli z drugimi:

Share

Protivirusne rešitve z ranljivostjo staro štirinajst let

So protivirusne rešitve za operacijski sistem Windows še vedno dovolj zanesljive?
So protivirusne rešitve za operacijski sistem Windows še vedno dovolj zanesljive?

Podjetje Matousec, ki se pretežno ukvarja z raziskavami na področju varovanja informacij, je javnosti razkrilo podatke o ranljivosti, ki je v številnih protivirusnih rešitvah prisotna že od leta 1996. Na novo tehniko napada naj bi bile ranljive tudi vidnejše protivirusne rešitve podjetij kot so BitDefender, F-Secure, Kaspersky, Sophos, McAfee in Trend Micro.

Varnostna ranljivost protivirusnih rešitev je vse prej kot nedolžna, saj se lahko škodljiva programska koda z njeno pomočjo izmuzne sistemu za pregledovanje računalniške nesnage v realnem času in brez večjih težav »prevzame« nadzor nad operacijskim sistemom Windows. Raziskovalci podjetja Matousec so ranljivost dejansko odkrili v sistemu SSDT (System Service Descriptor Table), ki ga protivirusne rešitve uporabljajo za nadzor aktivne programske opreme.

Na našo srečo lahko nepridipravi izkoristijo štirinajst let staro varnostno ranljivost v protivirusnih rešitvah le pod pogojem, da si predhodno pridobijo možnost izvajanja poljubnih programskih kod na žrtvinih računalniških sistemih. To posledično pomeni, da je nova tehnika napada učinkovita le v primeru, da se jo uporabi v navezi z drugimi vrstami napadov. Naj pri tem še omenimo, da so vsi vidnejši proizvajalci protivirusnih rešitev omenjeno ranljivost že vzeli pod drobnogled.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več