KHOBE ? ujawnili czy podwyższyli ryzyko?
2444
0
Producenci oprogramowania antywirusowego alarmujÄ…: ujawniono kod z nowÄ… lukÄ… systemu Windows - KHOBE. "DziaÅ‚anie takie naraża użytkowników i może być próbÄ… uzyskania szybkich korzyÅ›ci finansowych" - komentujÄ… sytuacjÄ™ specjaliÅ›ci ds. bezpieczeÅ„stwa sieciowego.Grupa osób ze Å›rodowiska akademickiego zrzeszonych w projekcie matousec.com doniosÅ‚a niedawno, że odkryÅ‚a nieznanÄ… wczeÅ›niej wadÄ™ w systemie Windows - tzw. KHOBE, które pozwala zÅ‚oÅ›liwym skryptom na caÅ‚kowite ominiÄ™cie oprogramowania antywirusowego.
Wilk w owczej skórze
ZespóÅ‚ Matousec przeprowadziÅ‚ testy, w których przez oprogramowanie antywirusowe przepuszczono „zdrowy” kod, by po pozytywnej weryfikacji podmieniać go na zÅ‚oÅ›liwy. WedÅ‚ug raportu Matousec żadna ze znanych na rynku marek oprogramowania antywirusowego nie poradziÅ‚a sobie z tak przeprowadzonym atakiem. Kompletna lista podatnych programów (34 pozycje) dostÄ™pna jest w artykule pod adresem http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php.
Badanie przeprowadzono z wykorzystaniem 32-bitowych wersji Windows XP oraz Visty, jednak zdaniem Matousec również wersje 64-bitowe oraz Windows 7 nie sÄ… wolne od zagrożeÅ„. Wykorzystanie luki okazaÅ‚o siÄ™ też Å‚atwiejsze w komputerach z procesorami wielordzeniowymi.
Ryzyko ujawnione czy podwyższone?
Choć doniesienia brzmiÄ… bardzo poważnie - najwiÄ™ksze obawy budzi w tej chwili sam sposób ujawnienia luki przez zespóÅ‚ Matousec. Do informacji publicznej podany zostaÅ‚ niebezpieczny fragment kodu źródÅ‚owego, który jest niczym innym, jak zaproszeniem do popeÅ‚nienia cyberprzestÄ™pstwa. "DziaÅ‚anie takie jest nieodpowiedzialne i naraża przede wszystkim użytkowników" - komentujÄ… sprawÄ™ eksperci. WÅ›ród innych zastrzeżeÅ„ wymieniajÄ… także próbÄ™ sprzedania specjalnego raportu na temat luki po niewiarygodnie wysokiej cenie oraz niewyjaÅ›nionÄ… anonimowość uczestników projektu Matousec.
SprawÄ™ komentuje na firmowym blogu Ralf Benzmüller z G Data Software, firmy ocenianej przez europejskÄ… prasÄ™ jako producent jednego z najskuteczniejszych programów antywirusowych. WedÅ‚ug niego wszystkie powyższe elementy sprawiajÄ…, że twórcy raportu mogli siÄ™ kierować bardziej chÄ™ciÄ… uzyskania szybkich zysków finansowych niż rzeczywistÄ… chÄ™ciÄ… zniwelowania zagrożenia. Ponadto, Benzmüller dodaje: „PoradziliÅ›my sobie z tym problemem sami. Obecnie, rozwiÄ…zanie znajduje siÄ™ w fazie testów, a nasi klienci uzyskajÄ… wszelkie niezbÄ™dne zabezpieczenia wraz z nastÄ™pnÄ… aktualizacjÄ… oprogramowania antywirusowego.”
Z wypowiedzi specjalistów cytowanych na portalu Infoworld.com wynika, że obecnie nie ma powodu do paniki. Aby doszÅ‚o do ataku, cyberprzestÄ™pca musiaÅ‚by najpierw uzyskać dostÄ™p do kluczowych procesów komputera.
Poprzedni
Warto przeczytać:
Do góry
0
Komentarze