18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N6000/free_antivirus.jpg
Kattints ide  ➜

Hatalmas hibák vannak az ingyenes vírusirtókban

Makay József2015.12.30. 15.56
https://androbit.net/ContentUploads/N6000/free_antivirus.jpgAz ingyenes vírusirtók ugyan rendkívül elterjedtek, az alacsony árnak bizony vannak negatívumai is. Ilyen például, hogy rendkívül súlyos biztonsági sebezhetőségek találhatóak bennük – legalábbis erre jutott a Google egyik kutatója, Tavis Ormandy (@taviso), aki az ingyenes vírusvédelmi megoldások biztonságát vizsgálta.

Először a FireEYE biztonsági szoftverről derült ki, hogy egy egyszerű e-maillel is megtámadható, aminek eredményeként az elkövető teljes hálózati hozzáférést szerezhet az áldozat környezetében. A FireEYE felhasználói tehát egy olyan szoftverrel próbálták védeni magukat az interneten terjedő kártevőkkel és a kibertámadásokkal szemben, ami maga is egy komoly sérülékenységet rejt.

A hírre persze sokan csak legyintettek, hiszen a legtöbben az Avast és az AVG termékeket választják, ha egy forintot sem szeretnének kiadni védelmi megoldásokra.



Nem sokkal később jött is a hír, miszerint az AVG Web TuneUp Chrome-bővítménye egy olyan sérülékenységben szenved, aminek kihasználásával privát adatok nyerhetők ki az áldozat böngészőjéből. A támadáshoz ráadásul elegendő rávenni a célszemélyt egy speciális exploittal ellátott weboldal megtekintésére, a többi már megy magától. A problémát súlyosbítja, hogy az AVG bővítménye automatikusan települ a vírusirtóval, ezért mintegy 9 millió potenciális áldozattal számolhatunk. Bár az AVG azóta már javította a problémát, a Google letiltotta a bővítmény automatikus telepítési lehetőségét.

A történet itt még nem ér véget, ugyanis Tavis néhány nappal ezelőtt jelentette, hogy egy Avast sérülékenység segítségével távolról bárki hozzáférhet az Avast-felhasználók számítógépeinek tartalmához. Bár az nem derült ki, hogy milyen jogosultságok szerezhetőek ilyen módon, mindenesetre a sérülékenység sokaknak okozott vagy okozhatott kellemetlen perceket, feltéve ha egyáltalán fény derült a támadásra.

Ahhoz kétség sem férhet, hogy tökéletes védelmi megoldás nem létezik, ugyanakkor az utóbbi időben valamiért egyre többször értesülünk az ingyenes megoldások hátrányairól – kockáztatva ezzel sok millió otthoni felhasználó biztonságát. A fizetős védelmi szoftverek (Kaspersky, ESET, Panda, stb.) biztonságára ugyanakkor egyre kevesebb panasz érkezik, persze ez nem vigasztalja azokat, akik nem tudnak, vagy nem akarnak pénzt áldozni a biztonságra.

Forrás: The Register, Twitter
Kattints ide  ➜

Megérkezett a Honor V9
Újabb fotók szivárogtak ki a Samsung Galaxy S8‑ról
Jön a Snapchat‑okostelefon
32 millió Twitter‑fiók jelszava szivároghatott ki
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Már megint átszabják a Facebook appot
Állásajánlatok
Rendszerintegrációs szoftverfejlesztő
Komponensváltozás Koordinátor Referencia kód: Vált_koord
Microsoft Azure Solution Engineer Szeged
Desktop üzemeltető
RCC Coordinator with fluent French [ST-UFRCC01]
Senior Data Warehouse and Application Specialist [LE-010215]
Employee Manager IT Resource Manager in software development