6 уязвимостей позволяют внедрить вредоносный код в любой процесс

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 21 июля 2016 в 08:36. Просмотров: 976

6 уязвимостей позволяют внедрить вредоносный код в любой процесс

В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.

Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.

В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в  Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.

Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.

Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.

Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.

Публикации по теме
В Twitter NYT сообщили о ракетном ударе России по США 23 января 2017, 10:30 В Twitter NYT сообщили о ракетном ударе России по США 0

Twitter американской газеты The New York Times был взломан хакерами, которые разместили в нем сообщение о ракетном ударе, который Россия якобы нанесет по США. В СМИ сообщают, что была взломана не основная страница издания, а дополнительная, где публикуются ссылки на разные видеосюжеты от NYT. И у этой страницы...

Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость 20 января 2017, 15:04

Российский хакер Андрей Леонов обнаружил ошибку в социальной сети Facebook, за что получил рекордную сумму в 40000 долларов. Об этом специалист заявил в личном блоге. Ошибка содержалась в инструменте ImageMagick, который использовался разработчиками сайтов. Это библиотека, которая позволяет...

Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость 0
В WhatsApp нашли новую уязвимость 14 января 2017, 17:29 В WhatsApp нашли новую уязвимость 0

Тобиас Болтер, один из работников Калифорнийского университета, нашел уязвимость в популярном мессенджере WhatsApp, которая позволяет менять ключи шифрования и знакомиться с перепиской пользователя. В WhatsApp ключи шифрования уникальны для всех пользователей и имеют привязку к номеру телефона. Но...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт