Poważna dziura w antywirusie ESET

25 czerwca 2015, 10:32 | Bezpieczenstwo IT

Tavis Ormandy, pracujący dla Google'a ekspert ds. bezpieczeństwa, odkrył poważny błąd w oprogramowaniu antywirusowym firmy ESET. Dziura w tzw. minifiltrze daje napastnikowi zdalny dostęp do systemu ofiary i pozwala na wykonanie w nim złośliwego kodu. Minifiltr jest wykorzystywany w wielu produktach ESETa. Jego zadaniem jest przechwytywanie i analiza danych podczas ich odczytywania i zapisywania na dysk twardy. Jeśli dane to kod wykonywalny, jest on emulowany i sprawdzany.

Ormandy informuje, że minifiltr nie działa prawidłowo i możliwe wykonanie złośliwego kodu za jego pomocą. Jako, że takie działanie nie wymaga żadnej interwencji ze strony użytkownika, komputer może zostać niezauważenie przejęty przez cyberprzestępcę. W systemach Windows napastnik może zdobyć uprawnienia administratora uzyskując dostęp do procesu ekrn.exe. W OSX oraz Linukse można przejąć demona ESETS, który ma uprawnienia administracyjne.

ESET opublikował już odpowiednią poprawkę.

Autor: Mariusz Błoński

Źródło: myce

dziura luka ESET antywirus

Komentarze (0)

Brak komentarzy

dodaj pierwszy komentarz »

Poważna dziura w antywirusie ESET

Komentarze (0)

Zostań Patronem

Najnowsze wiadomości

Najnowsze komentarze