ESET ürünlerinde kod emülatörü incelenmesi kolayca tehlikeye gireceği yüzden yeterince güçlü olmadığını ortaya koymaktadır. sırası geldiğinde bu bir saldırganın savunmasız güvenlik çözümü çalışan bir sistemin tüm kontrolünü ele sağlar.
kullanıcı yürütülebilir dosyaları ve komut dosyalarını başlattı önce, antivirüs ürünleri programa entegre kod öykünmesi ile çalıştırın, daha sonra etkinlik sisteminde izlenir. Gerçek sistem etkilenmeyecektir böylece süreç özel bir ortamda olur.
Hata Rutin Tarama Rutin sırasında çalıştıran
NOD32 Antivirus açığı Google Project Zero dan Tavis Ormandy tarafından keşfedildi. ayrıca, Windows için tüketici sürümleri gibi diğer ürünler, Linux ve OS X, yanı İş sürümleri ve Bitiş noktası çok etkilenir olarak.
Güvenlik açığı raporunda, Ormandy ESET NOD32 tüm diski bağlamak için bir mini filtrenin veya Kext kullandığı belirtiyor G / Ç (giriş çıkış) çalıştırılabilir kod tespit edilirse o zaman analiz ve bilgi taklit. O da birçok antivirüs ürünleri imzaları uygulanmadan önce bir kaç kez çalıştırmak için unpackers izni verdiği için tasarlanmıştır emülasyon verimine sahip olması ekledi.
Güvenilmeyen kod disk dosyalarını geçebilir, Görüntüler, mesaj veya başka bir tip veri I / O birçok yönden neden olabilir disk işlemleri olarak alındığında. bu nedenle, virüs üründe sabit ve düzgün bir şekilde izole edilmiş bir kod emülatörü ihtiyacı önemlidir.
Güvenlik açığı gölge yığını görevi çalıştıran varsa ve herhangi bir seferinde bir tarama işlemini etkinleştirir - Gerçek zamanlı, planlanmış veya manuel – oluşur.
Saldırı zor fark edilir
Ormandy göre, Saldırı erişim haklarının tamamen farkedilmeyen bakılmaksızın olabilir. Güvenlik açığı yüklemeden programları gibi tüm faaliyetleri üzerinde yayılır, sistem işlemleri giriş ve bağlantı erişen.
Kullanıcı gerekli etkileşimi olmadan tehlikeye girebileceği ve G / Ç görevleri zamanki sistem işlemlerini temsil olarak herhangi bir şekilde uyarı yok.
ESET güvenlik açığı Haziran'da bildirildi 18 Ormandy ve dört gün sonra şirket tarama motoru için bir güncelleme yayınladı.