Celah Keamana Di Kaspersky Antivirus

JS NEWS Selain salah pendeteksian, salah satu fenomena yang kerap terjadi pada antivirus

atau aplikasi secara umum ialah fitur antivirus yang dieksploitasi.Kaspersky internet security di identifikasi memiliki celah keamanan yang dapat mem-block windows update dan service lainnya oleh pakar sekuriti tavis ormandy dari google project zero.

Avast juga terindentifikasi memiliki konsep celah keamanan yang mirip pada wal oktober. User mengunjungi website dengan protocol https, dan avst salah dalam membaca suatu certificate sehingga menjadikannya frame html layout, serta dapat diubah menjadi remote code execution.

Fireeye dengan engine utamanya juga memiliki celah keamanan yang mengizinkan akses secara remote karena script php yang menjalankan web server apache dapat dieksploitasi.

Di kaspersky pada komponen network attack blocker selalu mendeteksi paket berbahaya kemudian mem-block alamat ip paket tersebut. Hacker sendiri dapat membuat paket berbahaya dan membodohi antivirus untuk mem-block ip pada services windows, seperti windows update, server kaspersky ataupun ip website sekuriti lainnya. Network attack blocker juga dapat dikecoh dengan memasukkan signature ke metadata pada file gambaran atau di dalam e-mail sehingga alamat ip akan di – block.

Dalam hitungan minggu, ini merupakan celah keamanan kaspersky yang kedua sejak awal september lalu. Sebvelumnya terdapat celah keamanan butffer overflow fatal yang membuat hacker dapat membajak komputer yang ter-install kaspersky versi 15.x dan 16.x. Celah keamanan yang menimpa kaspersky ini pun telah di-patched, dan pastikan bahwa user kaspersky telah aman.

Pada bulan september hingga oktober, setidaknya terdapat tiga antivirus, yaitu kaspersky, fireeye dan avast yang celah keamanannya tereksploitasi, dan semua celah keamanan tersebut telah ditutup.

Info : www.securityweek.com

Sumber : PCMedia Edisi : 11 / 2015 ( Diakses pada tanggal : 21/01/2016)

Share Is Cool

4 thoughts on “Celah Keamana Di Kaspersky Antivirus

Leave a Reply

Your email address will not be published.