Kaspersky, McAfee ve AVG’de büyük açık! 27

Önde gelen antivirüslerde ortaya çıkan açık, şu an kapatılmış olsa da tehlike sinyali veriyor!

Güvenlik yazılımı firmalarının önde gelen isimleri, hacker’lara uzaktan kod çalıştırma olanağı tanıyan ciddi bir açıkla karşı karşıyalar.

Güvenlik firması enSilo araştırmacıları, Mart ayında popüler antivirüs yazılımı AVG’de ciddi bir açık bulmuştu. Yazılım, okuma, yazma ve çalıştırma izinleri için tahmin etmesi kolay bir adres ayırmaktaydı. Sonuç olarak saldırgan, bu açık sayesinde hedef sisteme kod enjekte edebilmekteydi. enSilo’nun AVG’yle iletişime geçmesinin birkaç gün ardından bu sorun çözüldü. Ancak diğer anitivirüs çözümlerini inceleyen takım, McAfee VirusScan Enterprise 8.8‘in ve Kaspersky Total Security 2015‘in de saldırılara açık olduğunu keşfetti.

enSilo’nun araştırma bölümünün başkan yardımcısı Tomer Bitton, “yeni bilgi aldıkça bu listeyi güncelleyeceğiz” diyor. Bitton, benzer açığın güvenlikle ilgili olmayan diğer uygulamalarda da bulunabileceğini söylüyor.

Google’da çalışan hacker Tavis Ormandy, daha önce Kaspersky’de benzer bir sorun keşfetmiş, bunu blog gönderisinde detaylarıyla anlatmıştı. Dolayısıyla yapılan keşifler teoriden ibaret değiller.

Sorunun yaygın olabileceğini düşünen enSilo, AVulnerabilityChecker adlı ücretsiz kontrol programını Github üzerinden yayınladı. McAfee’nin sahibi Intel ve Kaspersky’deki açıklar, şu an onarılmış durumda. Ancak bu onarımları aldığınızdan emin olmak için son güncellemeleri yükleyip yüklemediğinizi kontrol edin.

Kaynak: Chip

 

0

Sizce nasıl olmuş?

Güzel!
Kötü
Eğlenceli
Aman Allah'ım
Bu ne la?
vaov!

Bu içeriği sosyal medyada paylaş

Bir Cevap Yazın



OR



Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

Theme developed by TouchSize - Premium WordPress Themes and Websites