Exploit μπορεί να βγάλει... εκτός μάχης τα περισσότερα antivirus

Μόνο δύο εταιρείες έχουν προβεί στην διάθεση διορθωτικών patches για το λογισμικό τους.

Η Cybellum ανακάλυψε μια νέα τεχνική επίθεσης "zero-day", που μπορεί να επιτρέψει σε hackers να αποκτήσουν τον έλεγχο του λογισμικού ασφαλείας που τρέχει σε ένα υπολογιστή με Windows, καθιστώντας το πρακτικά "δούρειο ίππο".

Οι ερευνητές εξήγησαν ότι σχεδόν όλες οι γνωστές σουίτες ασφαλείας, συμπεριλαμβανομένων των Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, και Norton, είναι ευπαθείς απέναντι στο συγκεκριμένο exploit.

Αξίζει να σημειωθεί ότι το hack αξιοποιεί μια "πειραγμένη" εκδοχή ενός εργαλείου της ίδιας της Microsoft, δηλαδή του Microsoft Application Verifier, που έχει σχεδιαστεί ώστε να βοηθά developers να εντοπίζουν bugs σε εφαρμογές τους.

Το πρόβλημα επηρεάζει όλες τις εκδόσεις του λειτουργικού της Microsoft από τα Windows XP μέχρι το πιο πρόσφατο build των Windows 10, ενώ βασίζεται σε μια ευπάθεια που υπάρχει εδώ και 15 ολόκληρα χρόνια, η οποία ωστόσο δεν έχει διορθωθεί. Επιπλέον, οι περισσότερες εταιρείες των οποίων οι λύσεις είναι ευάλωτες δεν έχουν ακόμα λάβει τα απαραίτητα μέτρα, με εξαίρεση τις AVG και Malwarebytes που διέθεσαν σχετικά patches.