Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

De 17 antivírus, 14 são vulneráveis

Share on linkedin
Share on twitter
Share on facebook

De 17 antivírus, 14 são vulneráveisJoxean Koret, especialista em segurança da empresa Coseinc, de Cingapura, descobriu vulnerabilidades em 14 dos 17 principais antivírus comercializadosno mundo. Suas revelações foram feitas na conferência de segurança Syscan 360 em Pequim, China, no início deste mês. Os slides de sua apresentação (link no final do texto), no entanto, tornaram-se disponíveis apenas esta semana, com detalhes sobre como ele usou uma suíte de fuzzing personalizada para encontrar bugs em 17 dos principais engines de antivírus, que sustentam produtos como AVG, BitDefender, ESET e F-Secure.

Koret disse que os erros que ele encontrou podem expor os usuários a ataques man in the middle (MITM) e que os produtos são “tão vulneráveis a ataques zero day quanto as aplicações que tentam proteger”.
Koret explicou que quase todos os engines que estudou foram escritos em C e / ou C + +, o que, portanto, permite aos atacantes descobrir e se aproveitar de erros que levam a estouro de buffer ou de cálculos, por exemplo.

http://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf