WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng nghiêm trọng trong sản phẩm của AVG, McAfee, Kaspersky
Một lỗ hổng nghiêm trọng trong một số sản phẩm an ninh có thể đã bị khai thác bởi kẻ xấu nhằm vượt qua cơ chế bảo vệ của Windows, các chuyên gia nghiên cứu cho biết.
Các chuyên gia nghiên cứu từ hãng an ninh enSilo phát hiện lỗ hổng từ tháng 3 khi một sản phẩm của enSilo xung đột với phần mềm AVG Internet Security 2015 được cài đặt trên hệ thống của một khách hàng. Phân tích cho thấy sản phẩm của AVG tồn lỗ hổng có thể bị khai thác nhằm tấn công hệ thống bị ảnh hưởng.
enSilo cũng phát hiện ra lỗ hổng tương tự, được đánh giá là nghiêm trọng, trong sản phẩm Anti-Virus 2015 MR2 và Internet Security 2015 MR2 của Kaspersky, và McAfee VirusScan Enterprise phiên bản 8.8 của Intel Security.
Theo enSilo, vấn đề liên quan tới cách cấp phát bộ nhớ cùng với quyền RWX (đọc, ghi, thực thi) tại một địa chỉ cố định. Chuyên gia cho biết lỗ hổng cho phép kẻ xấu dễ dàng vượt qua cơ chế bảo vệ của Windows và khai thác các lỗ hổng trong ứng dụng bên thứ ba như trình duyệt web, Adobe Reader nhằm phá hoại hệ thống bị ảnh hưởng trong một cuộc tấn công nhiều giai đoạn.
“Microsoft sử dụng rất nhiều cơ chế giảm thiểu khai thác trong Windows như ASLR (ngẫu nhiên địa chỉ bộ nhớ) và DEP (chống thực thi dữ liệu trong bộ nhớ). Từ một địa chỉ bộ nhớ cố định, kẻ tấn công có thể biết được nơi để viết và thực thi mã. Cùng với việc cấp phát bộ nhớ với quyền RWX đoạn mã có thể được thực thi, vượt qua cơ chế bảo vệ của Windows”, enSilo cho biết.
Công ty tin rằng vấn đề này không chỉ giới hạn trong các giải pháp an ninh – mà có thể ảnh hưởng tới những ứng dụng khác, bao gồm giải pháp giám sát hoạt động và ngăn chặn rò rỉ dữ liệu (DLP).
AVG đã vá lỗ hổng trong tháng 3, hai ngày sau công bố. Intel Security cũng phát hành một bản vá vào ngày 26/8.
Kaspersky Lab đánh giá lỗ hổng chỉ có 1.9 điểm CVSS và cho biết đã giải quyết lỗ hổng trong bản cập nhật tự động phát hành ngày 22/9.
Tháng 9, Tavis Ormandy từ dự án Zero của Google cũng chỉ ra cách khai thác một lỗ hổng tương tự ảnh hưởng các sản phẩm của Kaspersky.
Theo SecurityWeek
Các chuyên gia nghiên cứu từ hãng an ninh enSilo phát hiện lỗ hổng từ tháng 3 khi một sản phẩm của enSilo xung đột với phần mềm AVG Internet Security 2015 được cài đặt trên hệ thống của một khách hàng. Phân tích cho thấy sản phẩm của AVG tồn lỗ hổng có thể bị khai thác nhằm tấn công hệ thống bị ảnh hưởng.
enSilo cũng phát hiện ra lỗ hổng tương tự, được đánh giá là nghiêm trọng, trong sản phẩm Anti-Virus 2015 MR2 và Internet Security 2015 MR2 của Kaspersky, và McAfee VirusScan Enterprise phiên bản 8.8 của Intel Security.
Theo enSilo, vấn đề liên quan tới cách cấp phát bộ nhớ cùng với quyền RWX (đọc, ghi, thực thi) tại một địa chỉ cố định. Chuyên gia cho biết lỗ hổng cho phép kẻ xấu dễ dàng vượt qua cơ chế bảo vệ của Windows và khai thác các lỗ hổng trong ứng dụng bên thứ ba như trình duyệt web, Adobe Reader nhằm phá hoại hệ thống bị ảnh hưởng trong một cuộc tấn công nhiều giai đoạn.
“Microsoft sử dụng rất nhiều cơ chế giảm thiểu khai thác trong Windows như ASLR (ngẫu nhiên địa chỉ bộ nhớ) và DEP (chống thực thi dữ liệu trong bộ nhớ). Từ một địa chỉ bộ nhớ cố định, kẻ tấn công có thể biết được nơi để viết và thực thi mã. Cùng với việc cấp phát bộ nhớ với quyền RWX đoạn mã có thể được thực thi, vượt qua cơ chế bảo vệ của Windows”, enSilo cho biết.
Công ty tin rằng vấn đề này không chỉ giới hạn trong các giải pháp an ninh – mà có thể ảnh hưởng tới những ứng dụng khác, bao gồm giải pháp giám sát hoạt động và ngăn chặn rò rỉ dữ liệu (DLP).
AVG đã vá lỗ hổng trong tháng 3, hai ngày sau công bố. Intel Security cũng phát hành một bản vá vào ngày 26/8.
Kaspersky Lab đánh giá lỗ hổng chỉ có 1.9 điểm CVSS và cho biết đã giải quyết lỗ hổng trong bản cập nhật tự động phát hành ngày 22/9.
Tháng 9, Tavis Ormandy từ dự án Zero của Google cũng chỉ ra cách khai thác một lỗ hổng tương tự ảnh hưởng các sản phẩm của Kaspersky.
Theo SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: