Pratite nas preko RSS-aNSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru
Vesti, 17.08.2012, 11:33 AM
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu.
NSS Labs je testirao 13 antivirusa i njihovu odbranu nezakrpljenih sistema protiv napada u kojima su korišćene ove ranjivosti. Uprkos činjenici da su obe ranjivosti zakrpljene u junu i julu i da su shodno tome morale da budu dobro poznate antivirusnim kompanijama, samo četiri kompanije, odnosno njihov antivirusni softver (Kaspersky Lab, Trend Micro, McAfee i Avast) pružile su korisnicima potpunu zaštitu od exploit-a koje je NSS Labs koristio za potrebe testiranja.
Ostali antivirusi koje je testirao NSS Labs pružili su određeni stepen zaštite u zavisnosti od toga kako su napadi izvršavani i koja se ranjivost testirala.
Neki programi su bili nesupešni kada su napadi izvođeni preko HTTP dok su drugi bili nemoćni da se izbore sa napadima koji su izvođeni preko HTTPS, koji koriste servisi kao što je Gmail.
Zanimljivo je da je jedan od neuspešnih “branitelja” od napada na ranjivosti u Microsoft-ovom softveru bio i sam Microsoft-ov antivirusni softver Security Essentials.
Ipak, pored osrednje odbrane koju su pružili pojedini ativirusni proizvodi, NSS Labs je ukazao na još dva problema. Prvo, korisnici ne smeju pretpostavljati da antivirusni proizvodi mogu u potpunosti zaštititi nazakrpljene sisteme. Drugo, autori malvera verovatno kao i oni koji testiraju AV proizvode obraćaju pažnju na slabosti i snagu antivirusnog softvera. Ako proizvod ima neku konkretnu slabost, čak i na kratko, ona će biti primećena.
Proizvođači antivirusa će na rezultate ovih testova nesumnjivo odgovoriti primedbama da je reč o napadima koji su izvođeni u laboratorijskim uslovima, da su ranjivosti odabrane za testiranje nedavno otkrivene i da su samo dve ranjivosti bile predmet testiranja tako da ocene donete na osnovu tako usko definisanog testiranja ne govore mnogo.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
