AV Sårbarhed Checker er et gratis program til Windows, der bestemmer, om antivirus software installeret på den computer, der er sårbar over for udnyttes konstant Læse-Skrive-Udføre (RWX) adresser.
Sårbarheder er dårlige, uanset om de er fundet i operativsystemet eller programmer, der kører på det. En af den værste slags påvirker sikkerhed, software, programmer, der er designet til at beskytte systemet mod angreb.
Ensilo, virksomheden bag produktet af samme navn, der “tilbyder et real-time exfiltration forebyggelse platform mod avancerede målrettede angreb”, afsløret, at den sårbarhed, som påvirker forskellige antivirus-produkter i et senere blog-indlæg.
Det opdagede sårbarhed, mens undersøgelsen en kollision af selskabets egne enSilo produkt med AVG antivirus software.
Sårbare anti-virus løsninger “tildele en hukommelse side med Læse -, Skrive -, tilladelser til at køre ved en konstant forudsigelig adresse” og til forskellige bruger-tilstand processer, herunder web-browsere eller Adobe Reader.
Sårbarheden gør det muligt for fjernangribere at omgå visse Windows afhjælpninger mod udnytter, for eksempel ASLR eller forhindring af datakørsel, da angriberen ved, hvor man kan skrive og køre kode.
Selskabet fandt sårbarheden i flere antivirus produkter, herunder McAfee Virus Scan for Enterprise version 8.8, Kaspersky Total Sikkerhed i 2015 og AVG Internet Security 2015.
Både AVG og McAfee ser ud til at have løst problemet i de seneste opdateringer, der allerede er.
Ensilo udgivet et program til Windows, der prøver andre antivirus-løsninger til sårbarheden. Værktøjet er tilgængeligt på Github.
- Klik på hent på Github og hente arkivet til det lokale system.
- Udpakke arkivet bagefter i en lokal mappe.
- Kører AVulnerabilityChecker.exe.
Programmet tester sårbarhed ved hjælp af web-browsere der er på systemet. For at det virker, er du nødt til at have en web-browseren er åben, og luk den, når programmet beder dig om at gøre det.
Så er du nødt til at genstarte web-browser, og åbn mindst to nye faneblade. Programmet vil derefter kontrollere, om den svaghed kan udnyttes på systemet.
Nogen hukommelse region, der eksisterer i begge scanninger er sandsynligt, forudsigelig og programmet angiver dette ved at angive dem, adresser og processer.
Hvad det vil ikke gøre, er at afsløre den sikkerhedsløsning, der er sårbare over for angreb. Forskerne foreslår, at du bruger en debugger til at finde ud af, men hvis det lyder for kompliceret, kan du ønsker at deaktivere sikkerheds-software i stedet, og re-run tests for at finde den skyldige eller syndere på denne måde.
Hvis du finder ud af, at et produkt, som du kører, er sårbare, der er lidt, du kan gøre ved det. Efter at sørge for, at det er op til dato, kan du underrette udvikleren af programmet om sårbarhed.