Antivirusno rešenje = još jedan ranjivi računar

Dobro je poznata činjenica da morate da imate antivirusno rešenje da biste zaštitili računar od virusa, zlonamernih fajlova ili drugih pretnji koje mogu da oštete sistem. Ali šta se dešava ako su ti proizvodi za bezbednost koje instalirate na vaš računar isto tako ranjivi i hakeri mogu da ih upotrebe da bi upali u vaš sistem? Pa, izgleda da nije toliko bezbedno koristiti antivirusni program. Nedavno otkrivena ranjivost u Trend Micro OfficeScan-u to dokazuje, zato što su napadači uspeli da dobiju korisničke privilegije na napadnutom računaru. U izveštaju koji je juče objavljen, iDefence Labs informiše da poslovno rešenje ne zahteva autentifikaciju i lako može da se eksploatiše.

«Udaljena eksploatacija ranjivosti vezana za prelivanje bafera u Trend Micro Inc.-ovom OfficeScan-u za Windows može da omogući napadačima da izvrše proizvoljan kod sa privilegijama IIS Web User-a» navodi se u izveštaju.

«OfficeScan instalacija uključuje serije CGI izvršilaca koji se koriste za konfigurisanje kroz Web interfejs. Deljenu biblioteku, CGIOCommon.dll koriste mnogi od ovih binarnih jedinica za pristup varijablama okruženja koje su im predate od roditeljskog IIS procesa. Ako je zlonamerni Web zahtev napravljen za ranjivi binarni sistem, uključujući predugačku sesiju cookie-ja, doći će do prelivanja Unicode bafera».

Ništa lakše, reći ćete, IIS korisnik ima ograničeni pristup tako da ne može da bude previše opasno ako napadač provali u napadnuti sistem. Ali šta ako su ranjivi i drugi programi koji su instalirani na vašem računaru i mogu da se upotrebe za dobijanje većih privilegija? E, to je već problem...

Roditeljska kompanija Trend Micro je već kreirala nekoliko zakrpa da bi ispravili ranjivosti koje su trenutno potvrđene u OfficeScanu 7.3 sa svim instaliranim ažuriranjima. Ako želite da daunlodujete ove ispravke, možete da ih pronađete na zvaničnoj stranici TrendMicro-a, koja se nalazi ovde.