6 уязвимостей позволяют внедрить вредоносный код в любой процесс

Виталий Стриж, 21 июля 2016 в 08:36. 15

6 уязвимостей позволяют внедрить вредоносный код в любой процесс

В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.

Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.

В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в  Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.

Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.

Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.

Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.

Публикации по теме
Внедрение crm системы — четкий план по подъему молодой компании 29 августа 2019, 12:33 Внедрение crm системы — четкий план по подъему молодой компании

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой...

Все об удаленной работе в Тинькофф банке 21 августа 2019, 12:03

Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально ли в принципе получить...

Все об удаленной работе в Тинькофф банке
YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале 14 августа 2019, 13:44 YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале

Россию захлестнула волна митингов. Каждые выходные представители оппозиции организуют несанкционированные акции протестов. Единственная их цель – раскачать политическую ситуацию в России перед выборами. Западные страны им вторят. Для этого подключены все ресурсы. Задействован популярный...