¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Sobre la ética y las tecnologías

Consultas: 1383 Comentarios: 0 Ranking: 40

martes, 27 de septiembre de 2016

En una edición reciente del proyecto “Al mundo de antivirus” hubo una discusión sobre la ética de los hackers — sobre las ventajas y las desventajas de la actividad de los que trabajan directamente para los malintencionados, — es decir, forman parte de grupos criminales o venden la información sobre las vulnerabilidades encontradas en los foros clandestinos. Vamos a hablar sobre los investigadores legales.

Los investigadores de la empresa EnSilo detectaron que 15 soluciones antivirus que usan las llamadas del sistema la tecnología Microsoft Detours para la intercepción son vulnerables.

Las vulnerabilidades encontradas les permiten a los malintencionados potenciales esquivar la protección de exploits, implementar el código nocivo en cualquier proceso iniciado en el sistema.

Los investigadores informaron sobre el problema a los productores de soluciones antivirus mencionados más arriba. Algunos de ellos ya han lanzado los parches correspondientes.

Un informe más detallado sobre el tema los expertos lo presentarán en la conferencia Black Hat que tendrá lugar en agosto de este año.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

#vulnerabilidades

El mundo de antivirus recomienda

Es importante prestar atención al aspecto ético del problema.

  • Los investigadores revelaron la información antes de que la vulnerabilidad fuera corregida por todos los productores de antivirus vulnerables. De esta forma, fueron afectados los usuarios de productos — los malintencionados también leen las noticias.
  • Los investigadores revelaron la información sobre el asunto de la vulnerabilidad. Como la los usuarios no les gusta instalar las actualizaciones, los malintencionados, al recibir las indicaciones de dónde hay que buscar, podrán reproducir la investigación y empezar a atacar a usuarios de todas las soluciones, así mismo, de las que lanzaron actualizaciones.
  • La investigación confirmó la opinión de siempre de Doctor Web: la solución antivirus debe usar al mínimo los servicios del sistema y las bibliotecas externas. No pueden ser controlados por la autoprotección y son vulnerables para los ataques de hackers.

PS. Las soluciones antivirus Dr.Web no usan Microsoft Detours, por lo tanto, no formaron parte del «listado EnSilo».

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.