Google Project Zero wykryło poważną lukę w pakietach ESET

Choć antywirusy i pakiety zabezpieczające są tworzone z myślą o ochronie swoich użytkowników, same mogą posiadać poważne luki bezpieczeństwa. Specjaliści z grupy Google Project Zero poinformowali o wykryciu zagrożenia w produktach marki ESET. Firma na szczęście szybko zareagowała na informacje i już załatała swoje oprogramowanie.

Wykryty w sygnaturach błąd jest związany z emulacją kodu wykonywalnego. Ta część skanera antywirusowego musi być szczególnie zabezpieczona i odpowiednio wyizolowana, aby nie doprowadzić do infekcji podczas badania plików znajdujących się na dysku. Niestety, okazało się, że w przypadku tego antywirusa da się obejść zabezpieczenia. Dziura jest możliwa do wykorzystania w pakietach ESET Smart Security, NOD32, Cyber Security, a także przeznaczonych dla firm Endpoint Security i NOD32 Business Edition. Co istotne, ze względu na naturę zagrożenia system, z jakiego korzystamy, nie ma tutaj żadnego znaczenia – podatne są zarówno wersje przygotowane dla systemu Windows, jak i dla Linuksa.

Zagrożenie jest poważne, dotyczy bowiem wszystkich osób, które posiadają niezaktualizowany silnik antywirusowy, a które korzystają ze skanera rezydentnego – ten jest natomiast domyślnie włączony, bez niego nie da się wykryć wirusów atakujących komputer. Problem istnieje nawet jeżeli zdecydujemy się wyłączyć ten moduł. Zagrożenie stanowi wtedy zaplanowane skanowanie, a także próby skanowania wywoływane z menu kontekstowego. Wystarczy odpowiednio spreparowany plik na dysku (np. pobrany przez przeglądarkę), aby atakujący mógł wykorzystać eksploit i tym samym przejąć kontrolę nad komputerem. Według specjalistów z Google oznacza to możliwość odczytywania, modyfikowania i usuwania dowolnych plików z dysku, ale również uzyskiwanie dostępu do sprzętu i przechwytywanie jego akcji jak np. klawiszy wpisywanych na klawiaturze. Zagrożona jest więc także nasza tożsamość cyfrowa i wszelkie wprowadzane dane.

Odkrywcy poinformowali firmę ESET o zagrożeniu i ta uporała się już z nieszczelnym skanerem. Jeżeli korzystacie z produktów tej marki, zalecamy jak najszybszą aktualizację do najnowszej wersji. Co prawda nie jest znany przypadek wykorzystania tego typu szkodnika, ale jak zaznaczają pracownicy Google, nie jest to teoria, lecz praktyczne zagrożenie. Zwracają oni również uwagę na coraz większe zainteresowanie cyberprzestępców atakami na różne firmy zajmujące się zabezpieczeniami. W ostatnim czasie o naruszeniu swojej sieci informowało Kaspersky Lab, nic nie stoi więc na przeszkodzie, aby uderzyć w innych producentów. ESET jest natomiast częstym wyborem Polaków.

Warto zadać sobie pytanie, czy na pewno chcemy oddawać własne bezpieczeństwo w ręce firm, które same nie potrafią odpowiednio się zabezpieczyć? Zdecydowanie warto korzystać z oprogramowania ochronnego, bo te jest w stanie w wielu przypadkach automatycznie usunąć zagrożenia, których nie bylibyśmy w stanie samodzielnie zauważyć. Należy się jednak kierować zasadą ograniczonego zaufania: poleganie tylko na jednym, do tego zautomatyzowanym programie nie jest receptą na dobrze zabezpieczony komputer.