¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Sobre la ética y las tecnologías

Consultas: 885 Comentarios: 15 Ranking: 40

En una edición reciente del proyecto “Al mundo de antivirus” hubo una discusión sobre la ética de los hackers — sobre las ventajas y las desventajas de la actividad de los que trabajan directamente para los malintencionados, — es decir, forman parte de grupos criminales o venden la información sobre las vulnerabilidades encontradas en los foros clandestinos. Vamos a hablar sobre los investigadores legales.

Los investigadores de la empresa EnSilo detectaron que 15 soluciones antivirus que usan las llamadas del sistema la tecnología Microsoft Detours para la intercepción son vulnerables.

Las vulnerabilidades encontradas les permiten a los malintencionados potenciales esquivar la protección de exploits, implementar el código nocivo en cualquier proceso iniciado en el sistema.

Los investigadores informaron sobre el problema a los productores de soluciones antivirus mencionados más arriba. Algunos de ellos ya han lanzado los parches correspondientes.

Un informe más detallado sobre el tema los expertos lo presentarán en la conferencia Black Hat que tendrá lugar en agosto de este año.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

#vulnerabilidades

Dr.Web recomienda

Es importante prestar atención al aspecto ético del problema.

  • Los investigadores revelaron la información antes de que la vulnerabilidad fuera corregida por todos los productores de antivirus vulnerables. De esta forma, fueron afectados los usuarios de productos — los malintencionados también leen las noticias.
  • Los investigadores revelaron la información sobre el asunto de la vulnerabilidad. Como la los usuarios no les gusta instalar las actualizaciones, los malintencionados, al recibir las indicaciones de dónde hay que buscar, podrán reproducir la investigación y empezar a atacar a usuarios de todas las soluciones, así mismo, de las que lanzaron actualizaciones.
  • La investigación confirmó la opinión de siempre de Doctor Web: la solución antivirus debe usar al mínimo los servicios del sistema y las bibliotecas externas. No pueden ser controlados por la autoprotección y son vulnerables para los ataques de hackers.

PS. Las soluciones antivirus Dr.Web no usan Microsoft Detours, por lo tanto, no formaron parte del «listado EnSilo».

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios