Anti-virus scanner göra datorn osäker
Sida 1 av 1
Anti-virus scanner göra datorn osäker
av Admin ons jul 30, 2014 8:58 am
En dataexpert har tittat på aktuellt virusskydd. Många är känsliga för enkla misstag, säger han. Eftersom de engagera sig djupt in i systemet, de utgör en särskild fara - även om de är tänkta att skydda.
Antivirusprogram är många. Skriv din programvara men inte alltid licensiera motorerna själva, en del utomstående och bygga runt det på sin mjukvara. Detta virus scanner uppgifter expert Joxean Koret har tittat på och upptäckte fel som lätt kan utnyttjas av angripare. "Varför är nuvarande webbläsare säkrare än anti-virus program?" Han frågade publiken, hans tal vid säkerhetskonferensen Syscan spårade 360.
Från 17 undersökte genom Koret Engines hade 14 fel. Vissa sårbarheter har redan fastställts, eftersom han berättade tillverkarna. Särskilt Bitdefender Engines var full av fel, rapportera till säkerhetsexpert. Ett misstag på angripare att injicera skadlig kod kan vara, såsom redan löst, som en annan som kunde ha gett den anti-virus program att krascha. Koret anger att Bitdefender Engine från Rumänien också används i produkter från F-Secure, G-Data eller Lavasoft.
Uppdateringar över HTTP
Likaså de dåliga bort från den ryska regeringen och intelligens kommer certifierad antivirusprogram DrWeb. Samtidigt uppdateringar sprang tills nyligen över osäkra HTTP-anslutningar och de individuella paket skyddades av en CRC32 kontrollsumma som kom med hämtningen.
Från amerikanska företaget Microworld Technologies eScan antivirusprogram ursprung. Av detta finns det också en version för Linux, som enligt Koret hellre bör inte användas som bildmaterial och började användas i olika workshops säkerhet. Motorerna kommer från BitDefender och ClamAV och styrs av en WebFront. Det Koret upptäckte ett fel i PHP inloggningsskript, om vilken han kunde injicera något lösenord. När du loggat in, då kunde han göra med verktyget som levereras med eScan Runasroot alla systemkommandon som administratör.
Många angrepsspunkter
Det finns även andra produkter med olika sårbarheter. Om dekompressorn om med hjälp av anti-virus program kan undersöka innehållet i packade filer kan eventuellt injicera kod, om en sårbarhet är känd. Vissa kan vara antivirusprogrammet att krascha när alltför många filer har fastnat i ett arkiv. Men andra gränssnitt som ingår i Korets visa superfluously i anti-virus program, utgör en fara, t.ex. Javascript.
När allt tillverkarna svarade snabbt att nästan alla hans upptäckter, berömde Koret. Han hade speciellt beröm för producenten Avast, som exponerar en belöning för upptäckta sårbarheter.
Antivirusprogram är många. Skriv din programvara men inte alltid licensiera motorerna själva, en del utomstående och bygga runt det på sin mjukvara. Detta virus scanner uppgifter expert Joxean Koret har tittat på och upptäckte fel som lätt kan utnyttjas av angripare. "Varför är nuvarande webbläsare säkrare än anti-virus program?" Han frågade publiken, hans tal vid säkerhetskonferensen Syscan spårade 360.
Från 17 undersökte genom Koret Engines hade 14 fel. Vissa sårbarheter har redan fastställts, eftersom han berättade tillverkarna. Särskilt Bitdefender Engines var full av fel, rapportera till säkerhetsexpert. Ett misstag på angripare att injicera skadlig kod kan vara, såsom redan löst, som en annan som kunde ha gett den anti-virus program att krascha. Koret anger att Bitdefender Engine från Rumänien också används i produkter från F-Secure, G-Data eller Lavasoft.
Uppdateringar över HTTP
Likaså de dåliga bort från den ryska regeringen och intelligens kommer certifierad antivirusprogram DrWeb. Samtidigt uppdateringar sprang tills nyligen över osäkra HTTP-anslutningar och de individuella paket skyddades av en CRC32 kontrollsumma som kom med hämtningen.
Från amerikanska företaget Microworld Technologies eScan antivirusprogram ursprung. Av detta finns det också en version för Linux, som enligt Koret hellre bör inte användas som bildmaterial och började användas i olika workshops säkerhet. Motorerna kommer från BitDefender och ClamAV och styrs av en WebFront. Det Koret upptäckte ett fel i PHP inloggningsskript, om vilken han kunde injicera något lösenord. När du loggat in, då kunde han göra med verktyget som levereras med eScan Runasroot alla systemkommandon som administratör.
Många angrepsspunkter
Det finns även andra produkter med olika sårbarheter. Om dekompressorn om med hjälp av anti-virus program kan undersöka innehållet i packade filer kan eventuellt injicera kod, om en sårbarhet är känd. Vissa kan vara antivirusprogrammet att krascha när alltför många filer har fastnat i ett arkiv. Men andra gränssnitt som ingår i Korets visa superfluously i anti-virus program, utgör en fara, t.ex. Javascript.
När allt tillverkarna svarade snabbt att nästan alla hans upptäckter, berömde Koret. Han hade speciellt beröm för producenten Avast, som exponerar en belöning för upptäckta sårbarheter.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|