6 уязвимостей позволяют внедрить вредоносный код в любой процесс

Виталий Стриж, 21 июля 2016 в 08:36. 0

6 уязвимостей позволяют внедрить вредоносный код в любой процесс

В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.

Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.

В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в  Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.

Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.

Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.

Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.

Публикации по теме
HP представила компьютеры Pavilion «всё в одном» с Windows Hello 25 июля 2017, 18:48 HP представила компьютеры Pavilion «всё в одном» с Windows Hello

Компания HP анонсировала линейку компьютеров на Windows 10, обещая с их помощью «собрать всю семью в одном месте». Как и в прошлогодних моделях, новые версии Pavilion доступны в двух размерах с немного различающимся дизайном. Модель с сенсорным экраном 23,8 дюйма предлагается с тонкими рамками с разрешением Full...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте 25 июля 2017, 17:47

Помимо тестирования антивирусов в домашних редакциях систем Windows AV-TEST рассматривает их работу в корпоративном сегменте. В очередной раз на Windows 10 лучше всех проявил себя антивирус Касперского, а также Symantec и Trend Micro.Недавно антивирус Касперского был запрещён в США из-за подозрений в связях с...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте
Microsoft может убрать Paint из Windows 10 [обновлено] 25 июля 2017, 16:47 Microsoft может убрать Paint из Windows 10 [обновлено]

На четвёртом десятке лет, будучи одной из самых узнаваемых программ систем Windows, Paint может исчезнуть из последней версии. Microsoft собирается пометить данную программу как устаревшую в следующем крупном обновлении Windows 10.В конце минувшей недели появился список того, что будет убрано из Windows 10 Fall Creators Update...