Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

A propos d’éthique et de technologies

Lu par: 10932 Commentaires: 3 Cote de popularité: 43

vendredi 17 février 2017

Dans un article récent du projet Lumières sur la sécurité, une discussion a eu lieu sur la question de l’éthique des hackers – sur ce qui est bien et mal dans ce que font les personnes qui recherchent des vulnérabilités. Mais mettons de côté tout de suite ceux qui travaillent directement pour des cybercriminels –c’est-à-dire les personnes qui sont impliquées dans des organisations criminelles ou qui vendent des informations sur des forums underground sur les vulnérabilités qu’ils ont trouvées. Parlons des chercheurs qui sont dans la légalité.

Les chercheurs d’EnSilo ont découvert que 15 antivirus utilisant Microsoft Detours pour intercepter les appels système sont vulnérables.

Les vulnérabilités découvertes permettent à des pirates potentiels de passer outre la protection de l’exploit et d’injecter du code malveillant dans n’importe quel processus en cours d’exécution dans le système.

Les chercheurs ont informé les éditeurs de ces 15 produits antivirus. Certains d’entre eux ont immédiatement publié des patchs pertinents.

Les experts présenteront un rapport plus détaillé sur ce sujet à la prochaine Black Hat conférence au mois d’août.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

Le projet Lumières sur la sécurité recommande

Il est important de faire attention aux aspects éthiques du problème

  • Les chercheurs ont divulgué le problème avant que les éditeurs de ces antivirus vulnérables ne puissant l’éliminer. Donc, ils ont mis en danger les utilisateurs de ces produits – les criminels lisent les informations aussi.
  • Les chercheurs ont divulgué des informations sur la nature de la vulnérabilité. Comme beaucoup d’utilisateurs ne mettent pas à jour leur antivirus, les criminels ont pu accéder à cette faille et perpétrer des attaques, y compris contre les produits (et donc utilisateurs) ayant reçu un patch.
  • L’étude a confirmé ce que Doctor Web dit toujours : une solution antivirus doit utiliser le moins possible les services système et les bibliothèques externes. Ils ne peuvent être sous le contrôle de l’autoprotection et sont donc vulnérables face aux attaques.

P.S. Les solutions antivirus Dr.Web n’utilisent pas Microsoft Detours; Ils ne font donc pas partie de la « liste EnSilo ».

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs