این آسیب پذیری در محصولات شرکت امنیتی ESET بوده که هم اکنون اصلاح شده است.
Tavis Ormandy, یکی از مهندسین گروه امنیتی گوگل این آسیب پذیری حاد که اکنون اصلاح شده را کشف کرده است.
به گزارش تکنـــــــــــــــازدانلود: چندین محصوص امنیتی ESET آسیب پذیری حادی دارند که باعث مشکلاتی برای کل سیستم میگردد و مثلا امکان خواندن و یا تغییر و یا حذف هر فایل سیستم و یا نصب هر برنامه یا روتکیت و یا دسترسی به قطعات کامپیوتر چون مثلا میکروفون یا دوربین و یا مشاهده فعالیتهای سیستم و غیره را میدهد.
Tavis Ormandy, یکی از مهندسین گروه امنیتی گوگل این آسیب پذیری حاد که اکنون اصلاح شده را کشف کرده است.
وی یادآور شده که چندین محصول امنیتی این ناشر توانائی امولیشنی دارند که به فایل های اجرائی فشرده شده امکان اجرای چند سیکل را قبل از اینکه امضای دیجیتالی برای آنان بکار رود را میدهد و هکرها میتوانند توسط مرورگر وب, ایمیل ها و چت ها و اشتراک فایل و ذخیره روی شبکه و USB و بعضی عوامل دیگر را اجرا نمایند.
هر بار که پیامی , فایل یا تصویری و یا هر داده ای دریافت میشود, احتمال اینکه داده هائی نامطمئن روی دیسک بیایند هست چون برای هکرها امولیشن یک کد نامطمئن بسیار آسان است و امولاتور باید بسیار توانا و ایزوله باشد. اما متاسفانه آزمایش امولیشن ESET نشان میدهد که اینگونه نیست.
نمایش حمله از طریق مرورگر وب
وی همچنین افزوده است که این موضوع شامل تمام پلاتفرمها میشود چون امضاهای دیجیتالی این ناشر محصولات امنیتی کدهای اجرائی هستند که در فضای اجرائی و فایلهای DAT و NUP دیکمپرس شده و سپس همانند یک ماژول لود میگردند و یادآور شده که فایلهای DAT روی همه پلاتفرمها مشترک هستند.
به نقل از tarfandestan ,این آسیب پذیری حاد در ESET Smart Security و ESET NOD32 Antivirus برای ویندوز, ESET Cyber Security Pro برای مک, ESET NOD32 برای لینوکس دسکتاپ, ESET Endpoint Security برای ویندوز و مک و ESET NOD32 Business Edition بوده است.