Безопасность пользователей под угрозой из-за уязвимостей в антивирусах


AVirusС июня 2015 года экспертами в сфере информационной безопасности было обнаружено несколько десятков опасных уязвимостей в популярных антивирусных продуктах от следующих компаний:

  • "Лаборатория Касперского";
  • ESET;
  • Avast;
  • AVG Technologies;
  • Intel Security (бывшая McAfee);
  • Malwarebytes.


Значительная часть проблем в антивирусных решениях позволяла злоумышленникам:

  • удаленно выполнить код на компьютере жертвы;
  • модифицировать функционал самого антивируса;
  • повысить привилегии на скомпрометированной системе;
  • обойти защиту сторонних приложений.


Примечательно, но успешная эксплуатация некоторых уязвимостей даже не требовала участия пользователя. Чаще всего для внедрения вредоносного кода на посещаемые пользователем легитимные сайты злоумышленникам достаточно было лишь отправить потенциальной жертве специально сформированное электронное письмо.

Стоит отметить, что уязвимости в антивирусных программах представляют интерес не только для злоумышленников, но и для спецслужб. Например, в июне 2015 года бывший сотрудник АНБ Эдвард Сноуден обнародовал документы, в которых говорилось, что американское Агентство национальной безопасности и Центр правительственной связи Великобритании вели слежку за иностранными антивирусными компаниями, в том числе и за "Лабораторией Касперского". В ходе наблюдения сотрудниками АНБ изучалось программное обеспечение российского производителя на наличие уязвимостей, а также просматривали электронную переписку ИБ-компаний о новых вирусах и уязвимостях.

Исходя из тенденций предыдущего года, в 2016 году среди киберпреступников может появиться новый тренд – атаки на ИБ-компании. И хотя подобные атаки, скорее всего, не будут распространенными, основное внимание злоумышленников будет направлено, в первую очередь, на предприятия в сферах, наиболее интересных промышляющим кибершпионажем хакерским группировкам.


Обновлено (11.01.2016 20:07)