کشف حفرههای امنیتی خطرناک در آنتیویروسهای معروف
Admin23 جولای 2016 امنیترصد نرمافزارهای آنتیویروس یکی از مواردی است که حساسیت و پیگیری مداوم کارشناسان و متخصصان امنیت در حوزه سایبر را به دنبال دارد. این متخصصان معتقدند که آنتیویروسها و نرمافزارهای امنیتی فاقد عملکردهای لازم برای شناسایی خطرات هستند و شناسایی دو حفره امنیتی بزرگ در آنتیویروسهای سه شرکت مطرح فضای سایبری توسط دو متخصص شرکت EnSilo این موضوع را تایید میکند.
“یودی یاوو” و “تامر بیتون” دو متخصص امنیتی شرکت “انزیلو” هستند که در آستانه برگزاری کنفرانس Black Hat Las Vegas گزارشی از عملکرد آنتیویروسها و ابزارهای امنیتی مبتنی بر ویندوز اعلام کردهاند. متخصصان این شرکت با استناد به گزارش خود معتقداند که پانزده نرمافزار امنیتی به خصوص آنتیویروسهای AVG، سیمانتک و مکآفی همگی از حفرههای امنیتی پرخطری رنج میبرند. البته این آمار میتواند بیشتر هم باشد زیرا همه این نرمافزارها از ابزار Detours مایکرسافت استفاده میکنند که یک حفره امنیتی خطرناک دارد و به گفته مایکروسافت، ابزار Detours یک کد نرمافزاری برای روت کردن توابع API ویندوز است که در محصولات بیش از 100 شرکت مورد استفاده قرار گرفته و تیمهای مایکروسافت نیز از آن استفاده میکنند.
البته هکرها هنوز برای هک کردن سیستمهایی که از این ابزار استفاده میکنند؛ نیازمند دسترسی مستقیم به آنها هستند. این دو متخصص امنیتی گفتهاند که در این کد و این نرمافزارها شش حفره امنیتی خطرناک را شناسایی کردهاند که میتواند برای تکنیکهای تزریق کدهای مخرب و آلوده مورد استفاده قرار بگیرند. شرکت مایکروسافت قرار است در یک ماه آینده یک وصله امنیتی برای کد Detours ارائه کند که برخی از این مشکلات و خطرات مذکور را رفع کند.
.Copyright © 2012-2024 p30mororgar.ir All rights reserved
دیدگاهتان را بنویسید