Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Investigador de Google encuentra una vulnerabilidad crítica en el antivirus ESET Nod32




El investigador de seguridad Google, Tavis Ormandy, ha descubierto una vulnerabilidad crítica en los escáneres de virus y de seguridad de la empresa de antivirus Eslovaca ESET, que permite a los atacantes remotos tomar el control de los sistemas completamente, sin ningún tipo de interacción con el usuario. Por lo tanto, la vulnerabilidad sería ideal para crear un gusano que las redes de empresas que utilizan software de ESET ya que pueden ser completamente infectados.







El software de ESET   utiliza un mini-filtro para interceptar toda la entrada y salida (I / O) en el disco duro, para analizar y luego emular en el caso que se trate de código ejecutable. A través de la emulación, un archivo puede llevarse a cabo parcialmente antes de que las firmas de virus se utilizan para determinar si el archivo es malicioso o no.

A través del navegador, cliente de correo electrónico, mensajería instantánea, intercambio de archivos, oa la red, un pendrive (USB) y muchas otras formas de entrada de datos  en el disco I / Oen en que un atacante  puede ejecutar el ataque. El problema es el hecho causado por la emulación de la realización de ESET. El emulador no parece ser robusto y es fácil de poner en peligro, dice el investigador de Google Tavis Ormandy. Pueden ejecutar código malintencionado con privilegios de root.

Productos afectados


  • - ESET Smart Security for Windows
  • - ESET NOD32 Antivirus for Windows
  • - ESET Cyber Security Pro for OS X
  • - ESET NOD32 For Linux Desktop
  • - ESET Endpoint Security for Windows and OS X
  • - ESET NOD32 Business Edition 

El problema afecta a todos los productos de ESET, incluyendo escáneres de virus para Linux, Mac OS X y Windows. Como prueba, Ormandy desarrolló un trabajo que explotan sistemas para atacar de forma remota. El viernes pasado advirtió a Google ESET, donde se discutieron los resultados en persona con la compañía. Tres días después, el lunes, la marca Eslovaca de antivirus Eset ha sacado una actualización que arregla el problema.


¿Los antivirus un riesgo real?


Según Ormandy, a veces los usuarios corren el riesgos y no los beneficios de la supuesta seguridad de un antivirus. En el pasado, a pesar de que Ormandy ya reveló grandes problemas en el software antivirus de Sophos, y incluso esta semana se anunció que la NSA y GCHQ buscaban vulnerabilidades en los antivirus, Atacar a los usuarios a través de su antivirus, no es un riesgo teórico, según Ormandy.

Vídeo Demostración




Fuente:
http://googleprojectzero.blogspot.nl/2015/06/analysis-and-exploitation-of-eset.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.