AVG , McAfee , Kaspersky sửa lỗi chung trong những sản phẩm của họ

enSilo đã phát hiện ra một lỗi an ninh chung đã ảnh hưởng tới những công cụ chống Virus của AVG , McAfee và Kaspersky .

 

Vấn đề này phát hiện đầu tiên trong tháng 3/2015 khi một trong những sản phẩm của enSilo va chạm với AVT Anti-Virus trên một trong những trạm khách hàng của họ . Sau khi điều tra kỹ hơn , enSilo đã phát hiện ra một lỗi an ninh trong AVG Anti-Virus là nguyên nhân khiến cho phần mềm không tương thích .

Lỗi an ninh liên quan tới việc AVG Anti-Virus tạo ra khoảng trống bộ nhớ với đầy đủ quyền RWX (read-write-execute) . Trong một phiên bản AVG Anti-Virus nhất định , khoảng trống này không được ngẫu nhiên hóa và thường được chia xẻ với những ứng dụng khác , ví dụ như Acrobat Reader hoặc sản phẩm của enSilo đã “va chạm” với Anti-Virus .

Nếu kẻ tấn công biết và dự đoán được khoảng trống địa chỉ này thì có thể chèn mã độc để thực thi bên trong bộ nhớ có cùng quyền như Process của Anti-Virus . Kẻ tấn công có thể vượt qua những tính năng bảo vệ của Windows chính bằng bản thân bên trong chương trình chống Virus .

Ensile cho biết AVG đã vá lỗi này chỉ 2 ngày sau nhận được cảnh báo . Tuy nhiên lỗi này lại có trong thiết kế chung của nhiều nhà lập trình . enSilo đã tạo ra công cụ kiểm tra xem những giải pháp bảo vệ khác có bị cùng lỗi trên hay không .

enSilo đã điều tra cho thấy các phiên bản Intel Security McAfee Virus Scan Enterprise 8.8 và Kaspersky Total Security 2015 - 15.x đều bị chung lỗi tương tự .

enSilo cho biết McAfee đã vá lỗi trên từ cuối tháng Tám , và Kaspersky vá từ cuối tháng Chín .