6 уязвимостей позволяют внедрить вредоносный код в любой процесс

Виталий Стриж, 21 июля 2016 в 08:36. 0

6 уязвимостей позволяют внедрить вредоносный код в любой процесс

В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.

Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.

В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в  Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.

Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.

Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.

Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...