کمیته رکن چهارم – Tavis Ormandy, یکی از مهندسین گروه امنیتی گوگل این آسیب پذیری حاد که اکنون اصلاح شده را کشف کرده است.
به گزارش کمیته رکن چهارم،چندین محصوص امنیتی ESET آسیب پذیری حادی دارند که باعث مشکلاتی برای کل سیستم میگردد و مثلا امکان خواندن و یا تغییر و یا حذف هر فایل سیستم و یا نصب هر برنامه یا روتکیت و یا دسترسی به قطعات کامپیوتر چون مثلا میکروفون یا دوربین و یا مشاهده فعالیتهای سیستم و غیره را میدهد.
Tavis Ormandy, یکی از مهندسین گروه امنیتی گوگل این آسیب پذیری حاد که اکنون اصلاح شده را کشف کرده است.
وی یادآور شده که چندین محصول امنیتی این ناشر توانائی امولیشنی دارند که به فایل های اجرائی فشرده شده امکان اجرای چند سیکل را قبل از اینکه امضای دیجیتالی برای آنان بکار رود را میدهد و هکرها میتوانند توسط مرورگر وب, ایمیل ها و چت ها و اشتراک فایل و ذخیره روی شبکه و USB و بعضی عوامل دیگر را اجرا نمایند.
هر بار که پیامی , فایل یا تصویری و یا هر داده ای دریافت میشود, احتمال اینکه داده هائی نامطمئن روی دیسک بیایند هست چون برای هکرها امولیشن یک کد نامطمئن بسیار آسان است و امولاتور باید بسیار توانا و ایزوله باشد. اما متاسفانه آزمایش امولیشن ESET نشان میدهد که اینگونه نیست.
eset hacked
نمایش حمله از طریق مرورگر وب
وی همچنین افزوده است که این موضوع شامل تمام پلاتفرمها میشود چون امضاهای دیجیتالی این ناشر محصولات امنیتی کدهای اجرائی هستند که در فضای اجرائی و فایلهای DAT و NUP دیکمپرس شده و سپس همانند یک ماژول لود میگردند و یادآور شده که فایلهای DAT روی همه پلاتفرمها مشترک هستند.
به نقل از tarfandestan ,این آسیب پذیری حاد در ESET Smart Security و ESET NOD32 Antivirus برای ویندوز, ESET Cyber Security Pro برای مک, ESET NOD32 برای لینوکس دسکتاپ, ESET Endpoint Security برای ویندوز و مک و ESET NOD32 Business Edition بوده است.
منبع:رسانه خبری امنیت اطلاعات
