Güvenlik yazılımı firmalarının önde gelen isimleri, hacker'lara uzaktan kod çalıştırma olanağı tanıyan ciddi bir açıkla karşı karşıyalar.
Güvenlik firması enSilo araştırmacıları, Mart ayında popüler antivirüs yazılımı AVG'de ciddi bir açık bulmuştu. Yazılım, okuma, yazma ve çalıştırma izinleri için tahmin etmesi kolay bir adres ayırmaktaydı. Sonuç olarak saldırgan, bu açık sayesinde hedef sisteme kod enjekte edebilmekteydi. enSilo'nun AVG'yle iletişime geçmesinin birkaç gün ardından bu sorun çözüldü. Ancak diğer anitivirüs çözümlerini inceleyen takım, McAfee VirusScan Enterprise 8.8'in ve Kaspersky Total Security 2015'in de saldırılara açık olduğunu keşfetti.
enSilo'nun araştırma bölümünün başkan yardımcısı Tomer Bitton, "yeni bilgi aldıkça bu listeyi güncelleyeceğiz" diyor. Bitton, benzer açığın güvenlikle ilgili olmayan diğer uygulamalarda da bulunabileceğini söylüyor.
Google'da çalışan hacker Tavis Ormandy, daha önce Kaspersky'de benzer bir sorun keşfetmiş, bunu blog gönderisinde detaylarıyla anlatmıştı. Dolayısıyla yapılan keşifler teoriden ibaret değiller.
Sorunun yaygın olabileceğini düşünen enSilo, AVulnerabilityChecker adlı ücretsiz kontrol programını Github üzerinden yayınladı. McAfee'nin sahibi Intel ve Kaspersky'deki açıklar, şu an onarılmış durumda. Ancak bu onarımları aldığınızdan emin olmak için son güncellemeleri yükleyip yüklemediğinizi kontrol edin.