Advertisement

Τεχνολογικές Ειδήσεις, Υποστήριξη, Διαδίκτυο, Ψυχαγωγία, Αγγελίες, Smartphones, Tablets, Games, Eπιστήμη, Free Software

  • Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


    Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω Μήνυμα [Σελίδα 1 από 1]  

    » Νέα θέματα forum

      » Τυχαία θέματα

        avatar

        Το Windows Defender antivirus εξακολουθεί να είναι ευάλωτο σε επιθέσεις

        Ξεκίνησε από: Paulos, αναρτήθηκε στις 15/06/2017
        Η Microsoft παρέδωσε αρκετά patches για το Windows Defender για να αντιμετωπίσει τις ευπάθειες που θα μπορούσαν να εκθέσουν χρήστες των Windows, αλλά αποδεικνύεται ότι η εταιρεία πρέπει να κάνει κι άλλες διορθώσεις επειδή το antivirus εξακολουθεί να έχει μια σειρά από «τρύπες» με απομακρυσμένη εκτέλεση κώδικα.

        Μια αναφορά από την ιστοσελίδα The Reg και τον ερευνητή στον τομέα της ασφάλειας, James Lee, αποκαλύπτουν ότι ο MsMpEng engine του Windows Defender είναι ανοικτός σε απομακρυσμένη εκτέλεση κώδικα εξαιτίας ανεπαρκούς sandboxing, ένα πρόβλημα που προειδοποίησαν ορισμένοι άλλοι ειδικοί ασφαλείας τους τελευταίους μήνες.

        Ο Tavis Ormandy της Google, ο οποίος προηγουμένως ανακάλυψε αρκετά σημαντικά σφάλματα στο λογισμικό της Microsoft, αντιμετώπισε επίσης κρίσιμα bugs στο Windows Defender και τα ανέφερε στην εταιρεία για να τα διορθώσει.

        Μετά από τα ενημερωμένα patches για όλες αυτές τις αναφερθείσες ευπάθειες, ο Tavis Ormandy στις 7 Ιουνίου αποκάλυψε στο Twitter ότι βρήκε πιο κρίσιμα απομακρυσμένα σημεία ευπάθειας του mpengine, αναφέροντας ότι ο μηχανισμός προστασίας από ιούς πρέπει να είναι "sandboxed".

        "Η Microsoft πρέπει να εστιάσει περισσότερο στο sandboxing"

        Το ίδιο πρόβλημα επισημαίνεται και στη σημερινή έκθεση, καθώς ο James Lee ανακάλυψε δύο εκτελέσεις απομακρυσμένου κώδικα που επιτρέπουν σε ένα σύστημα να χακαριστεί, παρά τις τελευταίες ενημερώσεις κώδικα που κυκλοφόρησε η Microsoft.

        Φαίνεται ότι τα νέα ζητήματα δεν σχετίζονται με αυτά που αναφέρθηκαν από τον Tavis Ormandy νωρίτερα αυτό το μήνα και στα τέλη Μαΐου, χαρακτηρίζοντάς τα ως “multiple denial-of-service, integer overflow, and use-after-free bugs.”

        Δεν υπάρχει κάποια επίσημη αναφορά από τη Microsoft και είναι λίγο ανησυχητικό το γεγονός ότι οι αναφορές για ευπάθειας στο Windows Defender έρχονται λίγες μόνο ημέρες μετά το Patch Tuesday.

        Προς το παρόν, ωστόσο, οι λεπτομέρειες των νέων αδυναμιών του RCE δεν είναι δημόσιες, επομένως οι χρήστες προστατεύονται, αν και η Microsoft θα πρέπει να βιαστεί για να παραδώσει ένα fix που θα απευθύνεται σε όλους. Ο Tavis Ormandy υποσχέθηκε επίσης να παράσχει πλήρη έκθεση σχετικά με τα ελαττώματα που ανακαλύπτει στο MsMpEng, οπότε η Microsoft μπορεί να έχει πολλή δουλειά για να κάνει σωστή την μηχανή προστασίας από ιούς.

        Μετάφραση άρθρου από το thegreeksenergy.com

        Πηγή: softpedia.com

        Επισκόπηση του προφίλ των χρηστών

        Σχόλια

        Κανένα σχόλιο.


        Μήνυμα [Σελίδα 1 από 1]

        Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


        Μοιραστείτε αυτό το θέμα

        Url
        BBcode
        HTML

        Δικαιώματα σας στην κατηγορία αυτή. Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης