Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В антивирусных продуктах ESET была обнаружена критическая уязвимость RSS

В антивирусных продуктах ESET была обнаружена критическая уязвимость

Текущий рейтинг: 5 (проголосовало 6)
 Посетителей: 1453 | Просмотров: 1593 (сегодня 0)  Шрифт: - +

Ряд антивирусных продуктов компании ESET обладали критической уязвимостью, использование которой может дать злоумышленникам контроль надо компьютерами пользователей. Открытие было сделано вскоре после новости о том, что разведывательные агентства США и Великобритании методом обратной инженерии работают над антивирусами в поисках уязвимостей и путей обхождения защиты. К настоящему времени уязвимость была закрыта. Ей были затронуты приложения ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X и ESET NOD32 Business Edition.

Обнаружил её инженер безопасности компании Google Тавис Орманди. Она находилась в эмуляторе - компоненте, распаковывающем и выполняющем потенциально опасный код в безопасной среде. Уязвимость делает возможным удалённое исполнение произвольного кода с максимальными системными привилегиями. Способы использования уязвимости разнообразные: посещение веб-страниц, загрузка электронного письма в локальный почтовый клиент, подключение флешки и ряд других действий, которые приводят к операциям чтения и записи файлов. Простота использования позволяет создать программу-«червя» для её распространения между компьютерами.

*

Антивирусные продукты не впервые становятся источником проблем. В 2012 году Орманди нашёл критическую уязвимость в антивирусе Sophos, а в прошлом году была обнаружена уязвимость движка ряда антивирусных продуктов Microsoft. Другой исследователь в 2014 году нашёл уязвимости в 14 движках.

Необходимость антивирусов сканировать файлы разных типов и на разных языках увеличивает вероятность уязвимостей в них, а высокие привилегии в системе делают их ещё опаснее. В прошлом году 2,5% уязвимостей в базе данных Risk Based Security приходились на антивирусы, тогда как обычно это значение составляло в среднем 2,2%.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 25.06.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность, ESET.


Оценить статью:
Вверх
Комментарии посетителей
26.06.2015/06:55  evges

У касперского та же фигня была
Комментарии отключены. С вопросами по статьям обращайтесь в форум.