在AVG、迈克菲,卡巴斯基等杀毒软件产品中发现严重缺陷
根据数据泄露防护公司enSilo的报告,在几款安全产品中发现了一个严重的漏洞,黑客可以利用这一漏洞绕过Windows的防火墙。
在三月份,enSilo公司的产品与安装在用户系统上的AVG网络安全2015软件相冲突时,研究人员发现了这个漏洞。一项更深入的分析研究显示,该漏洞可以被黑客用来影响系统,AVG产品已经受到其影响。
enSilo随后发现了相同的漏洞,该漏洞被评级为“严重”级别,它影响了卡巴斯基的2015 MR2反病毒软件和互联网安全2015 MR2软件,以及McAfee的版本为8.8的企业用互联网安全杀毒软件。
根据enSilo的报告,问题是关于受影响的安全软件如何根据RWX(读、写、执行)权限将内存在一个可以持续预测的地址中分配开。专家说,这个漏洞会让黑客更容易绕过Windows的防火墙,以及利用第三方应用程序,比如web浏览器,Adobe Reader阅读器,施行多阶段攻击,破解基础系统。
enSilo在博客中解释道“微软放置了多项缓解措施对抗该漏洞,例如随机化内存(ASLR),防止数据在内存中运行(DEP)。由于内存页在一个可以被持续预测的地址中,所以可以知道黑客在哪里编写和运行代码。由于内存根据RWX分配,通过执行代码,可以绕过Windows设置的安全屏障。”
该公司认为问题并不仅局限于安全解决方案,它可以影响任何植入性的应用,以及包括性能测试和数据泄露防护方案。
在今年三月,该漏洞被披露出的两天内,AVG解决了该漏洞。英特尔安全部门说他们在8月26日发布了一个修补程序。
英特尔安全部门告诉SecurityWeek网站“英特尔安全部门非常认真的考核了产品的完整性。在得知这个特殊问题后,我们迅速评估了研究人员所说的问题,并立刻采取行动,开发方案来解决它。这项解决方案已经在2015年8月26日分发给了顾客。我们已经在周五与enSilo进行了接触,但是他们似乎还不知道他们在博客中具体谈到的问题,已经在几个月前被解决。”
卡巴斯基的实验室在通用漏洞评分系统中只得到了1.9分,他们称他们已经在9月22日发布了一项针对该漏洞的自动升级补丁程序。
卡巴斯基实验室的反恶意软件研究团队的领导,Vyacheslav Zakorzhevsky在一份邮件中说“卡巴斯基实验室,对enSilo在9月份报道出卡巴斯基存在漏洞的负责行为十分赞赏。我们已经尽可能快的修复了该漏洞,并向我们的客户提供可靠,高质量的实时保护。”
Zakorzhevsky还说“关于漏洞的具体信息已经在我们的技术支持页面上公布。卡巴斯基实验室要感谢enSilo对他们公司的负责人态度。我们一直很看重独立研究人员的努力,因为他们可以促使我们做出质量更好的产品,给我们的客户提供更好的保护。”
enSilo指出,谷歌零点项目的工程师Tavis Ormandy在九月份证明了如何利用类似的漏洞影响卡巴斯基的产品。
enSilo说“这些漏洞清楚的表明了安全系统中存在的问题。一方面,微软在防御、缓解措施方面投入了大量资源,以及提高了系统强度以对抗系统破解。另一方面,他们总是会监督一些应用程序,不幸的是,正是这些脆弱的第三方应用导致了防御系统被破解。”
该公司开发出一种工具,可以让用户确定他们的系统上是否存在有漏洞的程序。该工具虽然不能明确指出存在漏洞的程序,但是它可以提供从哪里开始进行分析的信息。
文章来源【360安全播报】
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/