6 уязвимостей позволяют внедрить вредоносный код в любой процесс

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 21 июля 2016 в 08:36. Просмотров: 1 170

6 уязвимостей позволяют внедрить вредоносный код в любой процесс

В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.

Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.

В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в  Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.

Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.

Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.

Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.

Публикации по теме
Microsoft обновила устаревшие версии ОС 13 мая 2017, 15:24 Microsoft обновила устаревшие версии ОС 0

Компания Microsoft выпустила обновления для операционных систем Windows XP и Windows Server 2003, поддержка которых уже прекратилась, дабы защитить компьютеры от вируса-вымогателя WannaCry, атаковавшего множество компьютеров. 12 мая были обновлены еще поддерживаемые версии Windows, а также бесплатный антивирус...

Хакеры совершили крупнейший взлом в истории YouTube 14 апреля 2017, 17:58

Хакерская группировка OurMine совершила масштабный взлом YouTube, злоумышленники назвали свои действия самым крупным взломом в истории видеохостинга. Кибератаки привели к взлому тысяч пользовательских учетных записей, среди них – аккаунты известных блогеров. Хакеры добавили название своей...

Хакеры совершили крупнейший взлом в истории YouTube 0
1,5 млн пользователей Instagram могут потерять аккаунт 14 марта 2017, 11:49 1,5 млн пользователей Instagram могут потерять аккаунт 0

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт