AV Kwetsbaarheid Checker is een gratis programma voor Windows die bepaalt of antivirus-software geïnstalleerd op de computer is kwetsbaar voor misbruik constante Read-Write-Execute (RWX) adressen.
Kwetsbaarheden zijn slecht, ongeacht of ze zijn gevonden in het besturingssysteem of programma ‘ s uitgevoerd. Een van de ergste soort effect hebben op de beveiliging van software, programma ‘ s die zijn ontworpen om het systeem te beschermen tegen aanvallen.
Ensilo, het bedrijf achter het product van de zelfde naam die “biedt een real-time exfiltration preventie platform tegen geavanceerde gerichte aanvallen”, onthulde het beveiligingsprobleem dat is van invloed op verschillende antivirus producten in een recente blog post.
Het ontdekt de kwetsbaarheid tijdens het onderzoek van een botsing van de eigen enSilo product met AVG anti-virus software.
Kwetsbare anti-virus oplossingen “voor het toewijzen van een geheugen pagina met Lezen, Schrijven, Uitvoeren rechten in een constante voorspelbare adres” en voor de verschillende processen in de gebruikersmodus, inclusief die van de web browser of Adobe Reader.
De kwetsbaarheid stelt kwaadwillenden te omzeilen bepaalde Windows-oplossingen tegen exploits, bijvoorbeeld ASLR of DEP aangezien de aanvaller weet waar om te schrijven en uitvoeren van code.
Het bedrijf vond het beveiligingslek in verschillende antivirus producten, inclusief de McAfee Virus Scan voor de Enterprise versie 8.8, Kaspersky Total Security 2015 en AVG Internet Security 2015.
Zowel AVG en McAfee verschijnen tot het probleem heeft opgelost in de laatste updates al.
Ensilo uitgebracht, een programma voor Windows dat de tests andere antivirus-oplossingen voor de kwetsbaarheid. De tool is beschikbaar op Github.
- Klik op downloaden van Github, en het downloaden van het archief naar het lokale systeem.
- Pak het archief nadien naar een lokale map.
- Uitvoeren AVulnerabilityChecker.exe.
Het programma testen van de kwetsbaarheid gebruik maken van web browsers op het systeem. Om het te laten werken, moet u beschikken over een web browser openen en sluiten wanneer het programma vraagt u om het te doen.
Dan moet je opnieuw starten van de web browser en open op ten minste twee nieuwe tabbladen in. Het programma zal dan controleren of het lek kan worden misbruikt op het systeem.
Geheugen regio die bestaat in beide scans is waarschijnlijk voorspelbaar en het programma geeft dit door een opsomming van die adressen en processen.
Wat het niet doet is onthullen de security-oplossing die is kwetsbaar voor de aanval. De onderzoekers stellen voor dat u een debugger te vinden dat, maar als dat allemaal te ingewikkeld klinkt, kunt u dit uitschakelen beveiliging van software in plaats en opnieuw uitvoeren van de tests te vinden van de dader of daders op deze manier.
Als je erachter dat een product dat u kwetsbaar is, is er weinig dat je kunt doen. Na het maken van ervoor dat het up-to-date, u kan informeren over de ontwikkelaar van het programma over de kwetsbaarheid.