Čak šest od petnaest testiranih antivirusa izloženo code hookingu i injektorskim tehnikama

Veći broj antivirusnih paketa i programa ima propuste zahvaljujući kojima su računala korisnika izložena napadima. Tvrka za cyber sigurnost enSilo pronašla je čak šest uobičajenih problema koji utječu na više od 15 antivirusnih programa, a svi su izloženi code hookingu (koji nadzire funkcije operativnog sustava) i injektorskim tehnikama. Napadači mogu iskoristiti ove propuste kako bi zaobišli mjere zaštite Windowsa i drugih programa. Najčešći program koji se koristi za hooking je Microsoftov Detours.

Zaštitna rješenja, koja imaju spomenute propuste, dolaze iz najvećih antivirusnih tvrtki kao što su, primjerice, AVG, Avast, Bitdefender, Kaspersky, McAfee, Symantec, Emsisoft i Webroot. Svi proizvođači antivirusnih softvera su dobili obavijest o ovim propustima, a dio njih je još prošlog mjeseca počeo s 'krpanjem rupa', iako enSilo ne navodi o kojim je tvrtkama riječ. Loša je vijest što uklanjanje ovog problema zahtijeva puno više od obične zakrpe i potrebno je napraviti značajnije izmjene u 'srži' antivirusnog softvera.

Još je veći problem što ovim propustom nisu ugroženi samo antivirusni programi budući da spomenuti Detours koriste mnogi proizvođači softvera, a to znači prijetnju za razne programe te su zbog toga u opasnosti milijuni računala. Stručnjaci enSiloa na svom blogu navode kako pronađeni propusti dopuštaju lako preuzimanje kontrole nad procesima koje je inače teško, ili gotovo nemoguće, iskoristiti. Najgore prijetnje, navode, omogućavaju napadačima da budu neprimjetni ili da injektiraju maliciozni kod u bilo koji proces unutar sustava.

Dobra je vijest da Microsoft priprema odgovarajuću zakrpu za Detours koja bi trebala stići u kolovozu. Isto tako, nadamo se i kako će tvrtke koje proizvode antivirusni softver prionuti poslu, zakrpati svoj softver i osigurati računala od neželjenih upada. Želite li pročitati više detalja o ovim ranjivostima posjetite enSilov blog.