Обнаружены серьезные уязвимости в 15 антивирусных решениях


AntivirusИсследователи из компании EnSilo обнаружили шесть серьезных проблем с безопасностью в 15 антивирусных решениях от:

  • AVG;
  • Лаборатории Касперского;
  • McAfee;
  • Symantec;
  • Trend Micro;
  • Bitdefender;
  • Citrix;
  • Webroot;
  • Avast;
  • Emsisoft;
  • Microsoft;
  • Vera Security.


Проблемы связаны с методами перехвата вызовов других процессов, используемыми антивирусами средствами виртуализации.

Уязвимости были обнаружены в процессе изучения вопроса, каким образом производители ПО используют технологию перехвата (hooking) для внедрения кода с целью перехвата, мониторинга и модификации системных вызовов. Как утверждают исследователи, большая часть уязвимостей позволяет атакующим с легкостью обойти защиту от эксплоитов в Windows или сторонних приложениях и проэксплуатировать проблемы, которые в иных случаях могут быть труднодоступны или вовсе недоступны. Кроме того, некоторые уязвимости позволяют злоумышленнику внедрить вредоносный код в любой процесс, запущенный на системе.

Метод перехвата используется антивирусами для отслеживания потенциально вредоносного поведения. Hooking применяется для защиты от эксплоитов, виртуализации, мониторинга производительности и сэндбоксинга. Некоторые вредоносные программы используют перехват для осуществления MitM-атак.

Разработчики выше указанных антивирусных решений уже уведомлены о выявленной проблеме. Некоторые уже успели выпустить соответствующие патчи.


Обновлено (27.08.2016 14:44)