Просмотр по

Дефект популярного антивирусного ПО превращает его в инструмент для взлома

Дефект популярного антивирусного ПО превращает его в инструмент для взлома

Некоторые антивирусные продукты фирмы ESET имеют критическую уязвимость, которую можно использовать для полного взлома системы. Проблема, о которой первым сообщил Тэвис Орманди (Tavis Ormandy), инженер безопасности компании Google, кроется в эмуляторе, осуществляющем распаковку и запуск в защищенной среде потенциально опасного кода.

Уязвимость позволяет атакующему выполнять любые действия с высочайшими системными привилегиями. При этом, осуществить взлом компьютера можно многими путями: по электронной почте, через сайт, загруженный браузером, или флэшку, вставленную в разъем USB. Червь, использующий данную уязвимость, согласно Орманди, сможет очень быстро распространяться, проникая даже в физически изолированные компьютерные сети.

Дефект эмулятора присутствует в ПО ESET Smart Security for Windows, NOD32 Antivirus for Windows, Cyber Security Pro for OS X, NOD32 For Linux Desktop, Endpoint Security для Windows и OS X и NOD32 Business Edition. Компания в понедельник выпустила обновление сканирующего движка, устраняющее эту проблему.

По данным Карстена Эйрама (Carsten Eiram) из Risk Based Security, 2,5% дефектов, вошедших в базу уязвимостей его компании за прошлый год, были найдены в продуктах для обеспечения безопасности, включая антивирусные программы. Эта доля достаточно значительна, учитывая, что общее количество выявляемых за год дефектов превышает 10 тыс.

В этом месяце, Kaspersky Lab сообщила об инфицировании некоторые ее внутренних систем новой версией сложной программы кибершпионажа Duqu. По мнению представителей фирмы, это нападение реализовано при государственной поддержке и имеет целью интеллектуальную собственность Kaspersky Lab.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *