AVGater: popularne antywirusy podatne na atak – jak się zabezpieczyć?

[chan] po_polsku
Nov 15 12:33

Producenci nawet najpopularniejszych pakietów antywirusowych nie są bezbłędni, co od czasu do czasu skutkują sytuacją, kiedy oprogramowanie mające stanowić strażnika u bram komputera, w rzeczywistości samo stanowi otwartą bramę. Właśnie mamy do czynienia z odkryciem nowej podatności popularnych pakietów. Nie zawinili jednak ich producenci, a pomysłowe wykorzystanie dowiązań symbolicznych w opracowanym przez Microsoft systemie plików NTFS. Znaleziskiem podzielił się na swoim blogu Florian Bogner, audytor w austriackim Kapsch. Sprawa jest całkiem poważna, gdyż dotyczy najpopularniejszych programów antywirusowych, zaś sam zainfekowany plik może zyskać, z wykorzystaniem procedury kwarantanny i linków symbolicznych NTFS, uprawnienia, jakimi dysponuje sam antywirus. Do ataku może dojść po przeniesieniu złośliwego pliku do kwarantanny. Gdy zostanie on już odizolowany, w jego miejscu atakujący może zostawić dowiązanie symboliczne, czyli plik przekierowujący do innej lokalizacji. Dowiązania takie są w NTFS-ie wykorzystywane od czasów Windowsa 2000 także jako dowiązania katalogów. Po utworzeniu dowiązania, a następnie przywróceniu pliku z kwarantanny, możliwe jest przekierowanie go do dowolnej innej lokalizacji na dysku twardym ofiary i wykonane z najwyższymi uprawnieniami. Przed podatnością AVGater można się chronić. Bogner poinformował, że firmy Trend Micro, Emsisoft, Kaspersky Lab, Malwarebyets, Check Point (ZoneAlarm) i Ikarus udostępniły już aktualizacje zabezpieczające przed wykorzystaniem dowiązań symbolicznych – ich użytkownikom zalecamy aktualizację oprogramowania antywirusowego. Użytkownik innych programów antywirusowych zalecamy natomiast wstrzymanie się do czasu aktualizacji z przywracaniem plików z kwarantanny.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Czy Bitmessage może się zatkać? Feb 18 19:42 37
Podatki to kradzież Feb 18 18:51 17
Oblał kota ropą i podpalił. Kotek żyje i trafił do centrum adopcyjnego Feb 18 18:43 3
JEBAC KURWE POLICJE Feb 18 18:26 58
310JEBAC KURWE POLICJE Feb 18 18:19 1
Kondolencje, dzieciaki... Feb 18 18:00 31
Biskupi ukrywają liczbę księży pedofilów. "Boją się wypłaty odszkodowań". Feb 18 09:09 5
309JEBAĆ KURWE POLICJE Feb 18 07:59 1
PiS daje nowe uprawnienia kolejnej służbie Feb 17 22:44 34
konstytucja Feb 17 21:12 1
Bitmessage Android Feb 17 19:44 3
Zautomatyzowane uliczne piractwo bez płyt: w Afryce wystarczy pendrive Feb 17 18:29 1
Policja znów zabiera komputery za udostępnianie "Drogówki". Feb 17 18:25 1
Komisja EU zleciła raport o skutkach piractwa... Wyniki skrzętnie ukryła. Feb 17 18:23 1
308JEBAC KURWE POLICJE Feb 17 15:15 1
Pirackie oprogramowanie w urzędach. Jaka jest skala procederu? Feb 17 14:20 137
Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia Feb 17 11:09 5
307JEBAC KURWE POLICJE Feb 17 10:19 1
Nasz wróg - państwo Feb 17 08:37 2
HIRE A HACKER/DELETE BAD CREDIT Feb 17 08:12 1
Waluta wirtualna to nie pieniądz Feb 16 20:17 2
[chan] polkowice Feb 16 19:29 7
Kwietniowe Ubuntu w wersji minimalistycznej: desktop i przeglądarka Feb 16 19:20 1
NBP wydał prawie 100tys złotych na youtuberów krytykujących kryptowaluty! Feb 16 19:12 3
PIS zakaże Bitcoin w Polsce - LOL - Ciekawe JAK? Feb 16 18:21 17
306JEBAĆ KURWE POLICJE Feb 16 09:49 1
Zamach terorystyczny - czy pomysł na zabawe ? Feb 16 09:49 1
"Tak" dla prywatności, "nie" dla legalnego policyjnego podglądactwa Feb 16 06:59 4
Ofiara aktualizacji pozwała Microsoft: płać i płacz, albo daj zainstalować Windows 7 Feb 15 20:54 9
Pieniądze za nadgodziny nie trafią do ręki pracownika, a na konta pracownicze? Dostęp do nich będzie ograniczony… Feb 15 20:29 2
Seks z nieletnimi prostytutkami, kłamstwa i pieniądze – a to wszystko pod płaszczykiem pomocy charytatywnej na Haiti Feb 15 19:33 7
Broda,Klepuch i inni Feb 15 19:17 43
Kto obroni nas przed policją? Feb 15 17:49 1
305JEBAĆ KURWE POLICJE Feb 15 11:27 1
304JEBAĆ KURWE POLICJE Feb 15 10:39 1
Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami Feb 14 20:36 1
najtrudniejsza do zrozumienia wojna w historii świata Feb 14 18:08 1
Masowe szpiegowanie społeczeństw Feb 14 17:40 1
Zakaz dorabiania do etatu – kolejne propozycje z nowego kodeksu pracy... Feb 14 17:39 4
bitmessage launches cmd and then powershell Feb 14 15:25 11
303JEBAC KURWE POLICJE Feb 14 11:53 1
302JEBAĆ KURWE POLICJE Feb 14 09:43 1
301JEBAĆ KURWE POLICJE Feb 14 09:32 1
Rosjanie przyłapani na kopaniu Bitcoina na superkomputerze ośrodka... Feb 13 21:30 2
VLC 3.0 już dostępny! Jest wsparcie dla HDR i Chromecast Feb 13 20:35 1
Dostała wylewu, szef wywiózł ją poza zakład i wezwał policję do pijanej Feb 13 20:33 1
Ponad połowa Niemców uważa, że ich rodzina była ofiarą Hitlera Feb 13 20:31 1
Dziewczyny są coraz ładniejsze ! Z pokolenia na pokolenie Feb 13 18:33 8
300JEBAC KURWE POLICJE Feb 13 18:26 1
299JEBAC KURWE POLICJE Feb 13 16:30 1
298JEBAC KURWE POLICJE Feb 13 11:23 1
297JEBAC KURWE POLICJE Feb 13 10:02 1
296JEBAC KURWE POLICJE Feb 13 09:57 1
BTC Feb 13 05:27 6
Taaa... Feb 12 19:18 1
295JEBAĆ KURWE POLICJE Feb 12 15:37 1
Rosja: pracownik kostnicy zgwałcił martwą gwiazdę reality show. Feb 12 15:01 2
294JEBAC KURWE POLICJE Feb 12 09:13 1
Polak, który uratował 8 tys. Żydów. Feb 11 22:43 5
Upadek narkotykowych bazarów AlphaBay i Hansa: prywatność jest za trudna? Feb 11 17:45 1
293JEBAC KURWE POLICJE Feb 11 11:30 1
292JEBAC KURWE POLICJE Feb 10 10:28 1
hacker for hire Feb 10 01:53 1
Nowy pomysł Microsoftu na biometrię: tożsamość potwierdzisz dłonią Feb 9 22:17 1
3 błędy przeglądarki TOR Browser pozwalają śledzić użytkowników Feb 9 15:52 14
282JEBAC KURWE POLICJE Feb 9 15:08 2
SMOLEŃSK – ŹRÓDŁO NADZIEI Feb 9 14:52 1
291JEBAC KURWE POLICJE Feb 9 11:24 1
291JEBAĆ KURWE POLICJE Feb 9 11:22 1
Psja krew !!! Feb 8 20:37 4
290JEBAĆ KURWE POLICJE Feb 8 18:24 1
Nowelizacja ustawy o polskim IPN jest "niewłaściwa" i "godna potępienia" Feb 8 13:53 1
289JEBAC KURWE POLICJE Feb 8 13:03 1
288JEBAC KURWE POLICJE Feb 8 10:59 1
Kryptowaluty Feb 8 10:09 5
Giełdy kryptowalut naruszają prawo? KNF na tropie wygodnego handlu bitcoinami Feb 7 16:46 1
Propaganda OUN/UPA Feb 7 01:46 1
14-letnia siostra ogląda filmy porno! Feb 6 19:39 16
BitCoin - waluta pedofilów Feb 6 18:05 7
288JEBAĆ KURWE POLICJE Feb 6 18:04 1
Atak atomowy na Hiroszimę i Nagasaki Feb 6 17:34 6
287JEBAC KURWE POLICJE Feb 6 13:36 1
Dlaczego panoptykon.org zniknął z Tor? Feb 6 12:53 4
Czy kobiety to szmaty i zdziry? Feb 6 12:28 4
Jak ukryć liderów w sieciach społecznościowych? Feb 6 12:12 1
Skandal szczepionkowy w Polsce! Feb 6 12:10 1
Jaka kryptowaluta / co dalej z Bitcoinem ? Feb 6 00:06 5
Jak polubić spermę? Jak się przemóc? Feb 5 22:08 8
286JEBAĆ KURWE POLICJE Feb 5 18:05 2
285JEBAC KURWE POLCJE Feb 5 16:59 2
Copyright trolling: Lex Superior, Drogówka, Wkręceni… Sprawy przed sądami dyscyplinarnymi z ostatnich lat Feb 5 11:38 6
284JEBAĆ KURWE POLICJE Feb 5 10:13 1
Hollywood to zinstytucjonalizowana pedofilia Feb 5 01:08 3
Chińscy szpiedzy w USA. Najlepsze są stare metody Feb 4 20:44 1
wyjebmy żydów Feb 4 20:27 16
Nowa polityka cenzorska „Facebooka” Feb 4 19:48 12
283JEBAC KURWE POLICJE Feb 4 18:45 1
Amazon będzie śledzić swoich pracowników? Chce kontrolować każdy ich ruch Feb 4 17:46 16
Żydowscy uzurpatorzy Feb 4 17:46 2
Szwecja rusza na kolejną batalię z The Pirate Bay? Feb 4 17:39 2