Антивирусы ESET и Касперского под прицелом хакеров


HacksВ понедельник, 22 июня 2015 года, издание Intercept опубликовало сенсационный материал, согласно которому британская GCHQ изучала продукты ЛК для того, чтобы помешать антивирусам выявлять атаки спецслужб. В тоже время американская NSA искала уязвимости в антивирусе с целью использовать их для слежения за пользователями. Это стало благодаря высоким привилегиям доступа, которые получает защитное ПО на компьютерах своих пользователей.

Так, хакеры из NSA обнаружили, что могут перехватить пользовательские данные, передаваемые от клиента-антивируса к серверам ЛК в строке User-Agent в заголовке HTTP-запроса. Месяц назад эта возможность была протестирована на продукте Kaspersky Small Business Security 4. И хотя часть трафика была зашифрована, без защиты на серверы Касперского передавалась детальная информация о конфигурации хоста и установленном ПО.

Perehvat polzovatelskih dannih ot anvir k servers LK

Во вторник, 23 июня, команда исследователей, но уже из Google (Project Zero) опубликовала отчет о более серьезной уязвимости в другом антивирусном продукте ESET NOD32. Брешь в данном антивирусном решении позволяет атакующим обмануть эмулятор, который используется для проверки исполняемых кодов. Атака позволяет читать, модифицировать и удалять любые файлы на компьютерах, где установлен антивирус ESET. Кроме того, злоумышленник также может:

  • инсталлировать любые другие программы удаленно;
  • получать доступ к любым периферийным устройствам (камеры, микрофоны);
  • записывать всю системную активность, и т.д.


Угроза затрагивает все версии ESET и все платформы, на которых данное решение работает (Windows, Mac, OS X). К тому же, как отмечают исследователи, эксплуатация данной уязвимости не требует пользовательского участия. При этом использует высокие системные привилегии, которые даются сканеру ESET — то есть является идеальным кандидатом для создания самоходного червя (например, почтового).

Стоит отметить, что компания ESET 22 июня как раз выпустила патч, который закрывает данную уязвимость в антивирусном продукте. При этом, они порекомендовали пользователям, которые не успели обновить свои антивирусы, отключить все сканирование в ESET (плановое, в реальном времени и ручное), что позволит избежать атаки.


Обновлено (24.06.2015 23:03)