6 уязвимостей позволяют внедрить вредоносный код в любой процесс
В 15 антивирусных программах от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security были обнаружены шесть серьезных проблем.
Как утверждают специалисты компании EnSilo, основная часть проблем связана со способами перехватов вызовов других процессов, которые антивирусники используют как средства виртуализации.
В частности, в процессе изучения технологии перехвата для производителей ПО, Уди Яво и Томмер Биттон обнаружили уязвимости, которые позволяют атакующим легко обойти защиту от эксплоитов как в Windows так и в сторонних приложениях и использовать проблемы, в некоторых недоступные.
Другие уязвимости позволяют хакерам внедрять вредонос в любой запущенный на системе процесс. Некоторые вредоносы используют перехват для осуществления MitB-атак.
Производители антивирусников уже проинформированы о проблеме и некоторые из них выпустили соответствующие патчи.
Подробности можно будет узнать из доклада, который прозвучит на конференции Black Hat в августе текущего года.
21.07.2016 5:36