Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

A propos d’éthique et de technologies

Lu par: 450 Commentaires: 14 Cote de popularité: 38

Dans un article récent du projet Lumières sur la sécurité, une discussion a eu lieu sur la question de l’éthique des hackers – sur ce qui est bien et mal dans ce que font les personnes qui recherchent des vulnérabilités. Mais mettons de côté tout de suite ceux qui travaillent directement pour des cybercriminels –c’est-à-dire les personnes qui sont impliquées dans des organisations criminelles ou qui vendent des informations sur des forums underground sur les vulnérabilités qu’ils ont trouvées. Parlons des chercheurs qui sont dans la légalité.

Les chercheurs d’EnSilo ont découvert que 15 antivirus utilisant Microsoft Detours pour intercepter les appels système sont vulnérables.

Les vulnérabilités découvertes permettent à des pirates potentiels de passer outre la protection de l’exploit et d’injecter du code malveillant dans n’importe quel processus en cours d’exécution dans le système.

Les chercheurs ont informé les éditeurs de ces 15 produits antivirus. Certains d’entre eux ont immédiatement publié des patchs pertinents.

Les experts présenteront un rapport plus détaillé sur ce sujet à la prochaine Black Hat conférence au mois d’août.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

Dr.Web recommande :

Il est important de faire attention aux aspects éthiques du problème

  • Les chercheurs ont divulgué le problème avant que les éditeurs de ces antivirus vulnérables ne puissant l’éliminer. Donc, ils ont mis en danger les utilisateurs de ces produits – les criminels lisent les informations aussi.
  • Les chercheurs ont divulgué des informations sur la nature de la vulnérabilité. Comme beaucoup d’utilisateurs ne mettent pas à jour leur antivirus, les criminels ont pu accéder à cette faille et perpétrer des attaques, y compris contre les produits (et donc utilisateurs) ayant reçu un patch.
  • L’étude a confirmé ce que Doctor Web dit toujours : une solution antivirus doit utiliser le moins possible les services système et les bibliothèques externes. Ils ne peuvent être sous le contrôle de l’autoprotection et sont donc vulnérables face aux attaques.

P.S. Les solutions antivirus Dr.Web n’utilisent pas Microsoft Detours; Ils ne font donc pas partie de la « liste EnSilo ».

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs