ESET NOD 32'de kritik açık!
Antivirüs devi, popüler antivirüs yazılımında ortaya çıkan büyük tehlikeyi büyük bir hızla çözdü!
Google'ın Project Zero ekibinde görev yapan güvenlik uzmanı Tavis Ormandy, ESET antivirüs yazılımı NOD32'de ciddi bir hata tespit etti. Ortaya çıkarılan açığın ESET yazılım paketlerinin bir parçası olan "mini filtre" kaynaklı olduğu belirtildi. Saldırganlar bu açığı kullanarak ESET yükü hedef bilgisayar sistemine uzaktan erişim sağlayarak kötü niyetli kod çalıştırabiliyorlar.
Ormandy, ESET çalıştıran bir bilgisayarın bağlı olduğu tüm ağın tehlike altında olabileceğini belirterek kod emülasyonu ve tarama motoru ile ilgili olan bu açığın birçok sıkıntıya yol açabileceğini söyledi.
Tavis Ormandy, kötü niyetli kişilerin bu açıktan yararlanarak sistem üzerindeki dosyalara erişip görüntüleme, değiştirme ve silme gibi işlem yapabileceklerini belirterek herhangi bir program veya rootkit de kurabileceklerini belirtti.
Güvenlik uzmanı, tehlikenin bunlarla da sınırlı kalmadığını, kamera, mikrofon ve tarayıcı gibi donanımlara erişim sağlanabileceği gibi, tuş vuruşlar ve ağ trafiğindeki bütün sistem etkinliği de kayıt altına alınabileceğini söyledi.
Konun en büyük muhatabı ESET ise, bu güvenlik açığını gidermek için 22 Haziran 2015 tarihinde, jet hızıyla bir yama yayınladığını ve bu tarihin Tavis Ormandy'nin açıklamalarından bir gün önce olduğunu belirterek daimi önceliklerinin "müşterilerini korumak" olduğunu yineledi. Şirketin konu hakkında bu kadar hızlı hareket etmesi de, bu önceliklerini kanıtlaması açısından son derece önemli...