A propos d’éthique et de technologies
vendredi 17 février 2017
Dans un article récent du projet Lumières sur la sécurité, une discussion a eu lieu sur la question de l’éthique des hackers – sur ce qui est bien et mal dans ce que font les personnes qui recherchent des vulnérabilités. Mais mettons de côté tout de suite ceux qui travaillent directement pour des cybercriminels –c’est-à-dire les personnes qui sont impliquées dans des organisations criminelles ou qui vendent des informations sur des forums underground sur les vulnérabilités qu’ils ont trouvées. Parlons des chercheurs qui sont dans la légalité.
Les chercheurs d’EnSilo ont découvert que 15 antivirus utilisant Microsoft Detours pour intercepter les appels système sont vulnérables.
Les vulnérabilités découvertes permettent à des pirates potentiels de passer outre la protection de l’exploit et d’injecter du code malveillant dans n’importe quel processus en cours d’exécution dans le système.
Les chercheurs ont informé les éditeurs de ces 15 produits antivirus. Certains d’entre eux ont immédiatement publié des patchs pertinents.
Les experts présenteront un rapport plus détaillé sur ce sujet à la prochaine Black Hat conférence au mois d’août.
http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking
Le projet Lumières sur la sécurité recommande
Il est important de faire attention aux aspects éthiques du problème
- Les chercheurs ont divulgué le problème avant que les éditeurs de ces antivirus vulnérables ne puissant l’éliminer. Donc, ils ont mis en danger les utilisateurs de ces produits – les criminels lisent les informations aussi.
- Les chercheurs ont divulgué des informations sur la nature de la vulnérabilité. Comme beaucoup d’utilisateurs ne mettent pas à jour leur antivirus, les criminels ont pu accéder à cette faille et perpétrer des attaques, y compris contre les produits (et donc utilisateurs) ayant reçu un patch.
- L’étude a confirmé ce que Doctor Web dit toujours : une solution antivirus doit utiliser le moins possible les services système et les bibliothèques externes. Ils ne peuvent être sous le contrôle de l’autoprotection et sont donc vulnérables face aux attaques.
P.S. Les solutions antivirus Dr.Web n’utilisent pas Microsoft Detours; Ils ne font donc pas partie de la « liste EnSilo ».
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
razgen
00:10:15 2018-08-06
Bernard
08:32:22 2017-02-17
Développer les modules de protection en s'appuyant sur sa propre technologie permet sans aucun doute de mieux maîtriser son produit qu'en intégrant des technologies tierces dont on ne connait pas tous les modes de fonctionnement et inter-actions et qui en plus pour être actualisées dépendent de la réactivité ou de la non réactivité du fabricant tiers.
Неуёмный Обыватель
03:23:45 2017-02-17