După cum scrie site-ul Softpedia, Tavis Ormandy a descoperit unele vulnerabilități ale antivirusului Kaspersky la începutul lunii septembrie și altele în cadrul software-ului produs de Avast. Acum, se pare că inginerul s-a concentrat pe Kaspersky Internet Security, iar descoperirile sale au fost suficient de importante încât să-i îngrijoreze pe oficialii companiei scrie playtech.ro.
Este vorba, mai exact, despre componenta Network Attack Blocker, responsabilă cu protejarea unui calculator împotriva atacurilor venite prin intermediul internetului sau al rețelelor locale. Astfel, Ormandy a declarat că aveam de-a face cu o problemă de design, din moment ce Network Attack Blocker scanează fiecare ”network packet” în parte, fără a ține cont de faptul că unele au mai fost verificate și aprobate în trecut. Dacă un element malițios este detectat, Kaspersky pur și simplu introduce IP-ul de la care acesta a fost trimis într-o listă specială.
În acest fel, un atacator ar putea foarte ușor să păcălească software-ul, blocând în acest mod anumite elemente precum update-uri Windows sau chiar update-uri Kaspersky. Calculatorul nu ar mai fi la fel de bine protejat, iar atacurile ulterioare ar fi desfășurate mai ușor. De asemenea, antivirusul putea fi păcălit prin simpla introducere a semnăturii unui antivirus într-un e-mail. Vulnerabilitatea a fost raportată pe 11 septembrie, iar update-ul care a reparat-o a sosit pe 8 octombrie.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…