Пробелы в защите
Специалисты израильской компании EnSilo обнаружили серьезные уязвимости в ряде популярных антивирусных программ почти всех известных рзработчиков.
Среди защитных программ, в которых были обнаружены «дыры», исследователи назвали продукты AVG, «Лаборатории Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security.
Как отмечают эксперты, причиной появления «дыр» стали неудачно реализованные технологии перехвата для отслеживания вредоносного кода и защиты от эксплойтов.
Большое количество найденных «дыр» безопасности позволяют хакерам обойти защиту в операционной системе от Microsoft. Помимо этого найдена возможность войти в любой процесс, выполняемый на устройстве.
Чтобы воспользоваться «дырами» в антивирусах и отключить средства защиты, злоумышленникам требуется доступ к системе.
В своем отчете исследователи упоминают о шести найденных уязвимостях, которые достоверно найдены в 15 продуктах, «но на самом деле их тысячи», - подчеркивают они.
Первые итоги
В сообщении enSilo отмечается, что ряд компаний после заявления исследователей обновили свои антивирусы, чтобы закрыть опасные эксплоиты.
Также компанией создана программа AVulnerabilityChecker - который проверяет, является ли приложение-антивирус, работающее компьютере пользователя, уязвимым для этого недостатка. «Если в действительности уязвимость будет найдена, AVulnerabilityChecker не сможет сказать вам, какое приложение содержит изъян, но он укажет, где начать анализ» - говорят исследователи.
Исследователи enSilo планируют выпустить доклад, в котором раскрываются технические подробности уязвимости в ходе предстоящей конференции по безопасности Black Hat в начале августа.
Компания Microsoft планирует выпустить для библиотеки Detours обновление, которое устранит найденную enSilo уязвимость в антивирусах.
Не первый срыв покровов
В прошлом году исследователи enSilo обнаружили, что продукты от Intel Security, «Лаборатория Касперского» и AVG открывают в фоновом режиме страницу, которая может быть доступна вредоносным программам и позволяло злоумышленникам обойти защиту в приложениях сторонних разработчиков.
Первоначально эта уязвимость была обнаружена в продуктах AVG, к концу 2015 г. они нашли аналогичную «дыру» в McAfee Virus scan Enterprise version 8.8 и Kaspersky Total Security 2015.
Трудно оценить число пострадавших пользователей, но исследователи enSilo считают, что сотни тысяч пользователей могли пострадать от данных пробелов. По их данным, уязвимость такого рода существует по крайней мере восемь лет.
Поделиться
