MojWindows

Analytici týmu Project Zero, ktorých zamestnáva spoločnosť Google, odhalili bezpečnostnú dieru v produktoch spoločnosti Eset. Podľa vypracovanej správy o zraniteľnosti, boli napadnuteľné systémy používajúce produkty : ESET Smart Security for Windows, ESET NOD32 Antivirus for Windows, ESET Cyber Security Pro for OS X, ESET NOD32 For Linux Desktop, ESET Endpoint Security for Windows and OS X a ESET NOD32 Business Edition, no nie je vylúčené, že zraniteľných produktov mohlo byt viac. Bezpečnostný expert Tavis Ormandy vysvetľuje, že mnoho antivírových produktov obsahuje prostredia pre emuláciu správania podozrivých súborov za účelom odhalenia nebezpečenstva. Emulačné prostredie v programoch spoločnosti Eset však obsahovalo trhlinu, ktorá prípadnému útočníkovi umožňovala získať práva na čítanie, úpravu a mazanie akýchkoľvek súborov v systéme, monitorovanie sieťovej aktivity, inštaláciu programov a dokonca získanie prístupu k zariadeniam ako kamera alebo mikrofón.

Zástupcovia spoločnosti Google 19. júna odovzdali inžinierom zo spoločnosti Eset vypracovanú podrobnú správu. Eset následne 22. júna vydal aktualizáciu pre svoje produkty, ktorá spomínaný problém odstránila. Užívatelia programov spoločnosti Eset, ktorí nemajú zapnuté automatické aktualizácie, by mali vykonať aktualizáciu svojho antivírového programu ručne. Eset informoval, že pracujú na vylepšeniach funkcií svojich programov, aby sa takýto prípad v budúcnosti neopakoval.

 Zdroj:  googleprojectzero

02.07.2015

+