18
Μάι

Πόσο ασφαλές είναι το λογισμικό προστασίας σας;

Νέα ηλεκτρονική επίθεση που διαπερνά όλους τους μηχανισμούς ασφάλειας και λογισμικό προστασίας των Windows εντοπίστηκε, όπως ισχυρίζονται ερευνητές της Matousec.com.

 
Η νέα αυτή απειλή χρησιμοποιεί κακόβουλο κώδικα, ο οποίος επιτρέπει στους εισβολείς την πρόσβαση σε πληροφοριακά συστήματα.Κατά τον έλεγχο που πραγματοποιήθηκε για να βρεθεί η ευπάθεια στα Windows που επέτρεπε την κακόβουλη είσοδο, διαπιστώθηκε ότι όλα τα προγράμματα προστασίας καταρρίφθηκαν από τον κακόβουλο κώδικα.

Τα λογισμικά προστασίας που πλήττονται είναι τα εξής:

•3D EQSecure Professional Edition 4.2

•avast! Internet Security 5.0.462

•AVG Internet Security 9.0.791

•Avira Premium Security Suite 10.0.0.536

•BitDefender Total Security 2010 13.0.20.347

•Blink Professional 4.6.1

•CA Internet Security Suite Plus 2010 6.0.0.272

•Comodo Internet Security Free 4.0.138377.779

•DefenseWall Personal Firewall 3.00

•Dr.Web Security Space Pro 6.0.0.03100

•ESET Smart Security 4.2.35.3

•F-Secure Internet Security 2010 10.00 build 246

•G DATA TotalCare 2010

•Kaspersky Internet Security 2010 9.0.0.736

•KingSoft Personal Firewall 9 Plus 2009.05.07.70

•Malware Defender 2.6.0

•McAfee Total Protection 2010 10.0.580

•Norman Security Suite PRO 8.0

•Norton Internet Security 2010 17.5.0.127

•Online Armor Premium 4.0.0.35

•Online Solutions Security Suite 1.5.14905.0

•Outpost Security Suite Pro 6.7.3.3063.452.0726

•Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION

•Panda Internet Security 2010 15.01.00

•PC Tools Firewall Plus 6.0.0.88

•PrivateFirewall 7.0.20.37

•Security Shield 2010 13.0.16.313

•Sophos Endpoint Security and Control 9.0.5

•ThreatFire 4.7.0.17

•Trend Micro Internet Security Pro 2010 17.50.1647.0000

•Vba32 Personal 3.12.12.4

•VIPRE Antivirus Premium 4.0.3272

•VirusBuster Internet Security Suite 3.2

•Webroot Internet Security Essentials 6.1.0.145

•ZoneAlarm Extreme Security 9.1.507.000

•Πιθανότατα άλλες εκδόσεις των παραπάνω λογισμικών

•Πιθανότατα πολλά ακόμη προγράμματα  που χρησιμοποιούν Kernel για την εκτέλεση των λειτουργιών τους.

Η ευπάθεια εντοπίστηκε στο σύστημα  Service Descriptor Table ή αλλιώς SSDT που είναι ενσωματωμένο στο σύστημα Kernel των Windows, το οποίο χρησιμοποιείται από τα λογισμικά προστασίας.Κατά την έξυπνη αυτή επίθεση, εισάγεται κώδικας ο οποίος δεν εντοπίζεται ως κακόβουλος από τα λογισμικά προστασίας και όταν διαπεράσει το λογισμικό μετατρέπεται σε κακόβουλο και στη συνέχεια  προσβάλει  το σύστημα. Το μόνο σίγουρο είναι ότι οι προμηθευτές των λογισμικών προστασίας αναζητούν τρόπους επιδιόρθωσης της ευπάθειας.