• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Новость В большинстве антивирусов нашли дыры, которые упрощают взлом


Alek

Пользователь
Форумчанин
Регистрация
19.12.2015
Сообщения
17
Репутация
3
140314-N-JF840-004-1000x666.jpg

Исследователи из компании enSilo шесть серьёзных проблем с безопасностью, свойственных пятнадцати продуктам таких компаний, как AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации.

В enSilo обнаружили уязвимости, когда изучали, каким образом различные приложения используют технологию под названием и внедряют свой код в другие процессы, чтобы перехватывать, отслеживать и модифицировать выполняемые ими системные вызовы.

Эта технология широко применяется антивирусами для того, чтобы следить за вредоносным поведением приложений. Кроме того, hooking используют для защиты от эксплойтов, виртуализации, мониторинга производительности и сэндбоксинга.

Некоторые дыры, найденные enSilo, позволяют полностью обойти средства защиты Windows и других программ от эксплойтов. В результате злоумышленники получают возможность эксплуатировать такие уязвимости, которые в другом случае были бы труднодоступны, а то и недоступны вовсе.

Другие дыры могут привести к тому, что вредоносная программ останется незамеченной или сможет внедрять собственный код в любые программы, запущенные на компьютере жертвы.

Некоторые компании, упомянутые в отчёте enSilo, уже устранили замеченные ошибки, но рассчитывать на скорое решение всех проблем не приходится.

Поскольку в список уязвимых продуктов входит Microsoft Detour, в enSilo полагают, что под удар попали сотни тысяч пользователей. Уязвимость в Detour остаётся неисправленной по меньшей мере восемь лет. Ожидается, что её устранят в августе.

 

Anubis

Просветленный
Просветленный
Регистрация
22.11.2012
Сообщения
505
Репутация
229
Интересно, то чел который на фото, амперметром уязвимости искал !Отдыхай!!!
Паяльником у сотрудников АВ компанийсмех-смех!!!
Очередной вброс, бизнес это и бабло, большоооооое бабло и не более
 
Верх Низ