6 уязвимостей позволяют внедрить вредоносный код в любой процесс

Виталий Стриж, 21 июля 2016 в 08:36. 0

6 уязвимостей позволяют внедрить вредоносный код в любой процесс

В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.

Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.

В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в  Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.

Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.

Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.

Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.

Публикации по теме
Смартфон Mate 10 Lite анонсирован под названием Huawei Maimang 6 24 сентября 2017, 10:25 Смартфон Mate 10 Lite анонсирован под названием Huawei Maimang 6

Смартфон Huawei Mate 10 стал одним из последних флагманов нынешнего года, однако он не будет одинок. Китайский производитель собирается представить различные модификации этого устройства.Например, одним из них стал выходящий в Китае смартфон Huawei Maimang 6, первый для этого производителя с соотношением...

EVGA выпустила видеокарту GTX 1080 Ti FTW3 Elite с частотой памяти 12 ГГц 23 сентября 2017, 16:45

Известная своими видеокартами компания EVGA представила флагманскую модель GTX 1080 Ti с объёмом памяти GDDR5X 11 Гб на тактовой частоте 12 ГГц. Такое значение позволит повысить пропускную способность памяти до значения больше, чем у AMD Radeon RX Vega 64, где установлена более дорогая память HBM2.Пропускная способность...

EVGA выпустила видеокарту GTX 1080 Ti FTW3 Elite с частотой памяти 12 ГГц
Выпущена сборка Windows 10 16296 23 сентября 2017, 10:35 Выпущена сборка Windows 10 16296

До появления финального варианта обновления Windows 10 Fall Creators Update остаётся всё меньше времени и Microsoft проводит последние приготовления к релизу. В рамках этих приготовлений на этой неделе было выпущено сразу три сборки в канале обновлений «Ранний доступ». Последней из них в пятницу стала сборка под...