AV Vulnerability Checker ist ein kostenloses Programm für Windows, das bestimmt, ob antivirus-software auf dem computer installiert ist anfällig für ausnutzbare Konstante Read-Write-Execute (RWX) – Adressen.
Schwachstellen sind schlecht, unabhängig davon, ob Sie sich in das Betriebssystem oder die Programme, die darauf ausgeführt. Eines der schlimmsten Art wirkt sich auf Sicherheits-software-Programme sind so konzipiert, dass das system zu schützen vor Angriffen.
Ensilo, die Firma hinter dem Produkt mit dem gleichen Namen, die “bietet eine Echtzeit-exfiltration Prävention Plattform gegen advanced targeted attacks”, verriet die Sicherheitslücke, die verschiedene Antiviren-Produkte, die in einem aktuellen blog-Beitrag.
Es entdeckt die Sicherheitsanfälligkeit, die während der Untersuchung eine Kollision der eigenen enSilo Produkt mit AVG antivirus-software.
Anfällig anti-virus-Lösungen “allocate a memory Seite mit Lesen, Schreiben, Execute-Berechtigungen auf einem Konstanten berechenbar-Adresse” und für verschiedene user-mode-Prozesse, einschließlich jener der web-Browser oder Adobe Reader.
Die Sicherheitslücke ermöglicht Angreifern die Umgehung bestimmter Windows-Schutzmaßnahmen gegen exploits, beispielsweise ASLR oder DEP, da der Angreifer weiß, wo Sie zu schreiben und ausführen von code.
Das Unternehmen fand die Schwachstelle in mehreren antivirus-Produkte, einschließlich McAfee Virus Scan Enterprise version 8.8, Kaspersky Total Security 2015 und AVG Internet Security 2015.
Sowohl AVG und McAfee angezeigt, um das Problem in den letzten updates bereits.
Ensilo veröffentlicht ein Programm für Windows, dass die tests auf anderen antivirus-Lösungen für die Sicherheitsanfälligkeit. Das tool ist verfügbar auf Github.
- Klicken Sie auf download auf Github und laden Sie das Archiv auf dem lokalen system.
- Entpacken Sie das Archiv anschließend in ein lokales Verzeichnis.
- Laufen AVulnerabilityChecker.exe.
Das Programm testet die Sicherheitslücke mit web-Browsern auf dem system. Damit es funktioniert, müssen Sie über einen web-browser öffnen, und schließen, wenn das Programm Sie auffordert, es zu tun.
Dann müssen Sie starten Sie den web-browser und öffnen Sie mindestens zwei neue Registerkarten. Das Programm wird dann prüfen, ob die Sicherheitsanfälligkeit kann ausgenutzt werden, auf dem system.
Speicher region, die es in den beiden scans ist wahrscheinlich vorhersehbar und das Programm zeigt dies durch die Auflistung dieser Adressen und Prozesse.
Was Sie nicht tun müssen, ist zeigen die security-Lösung, die ist anfällig für den Angriff. Die Forscher schlagen vor, dass Sie einen debugger verwenden, um das herauszufinden, aber wenn das zu kompliziert klingt, möchten Sie vielleicht zu deaktivieren Sicherheits-software statt und re-führen Sie die tests aus, den Schuldigen zu finden oder die Täter auf diese Weise.
Wenn Sie herausfinden, dass ein Produkt, das Sie ausführen, ist anfällig, es gibt wenig, was Sie dagegen tun können. Nachdem Sie sicher, es ist up to date, Sie können informieren Sie die Entwickler des Programms über die Lücke.