Главная > Новости > Опасные уязвимости найдены в 15 известных антивирусах

Опасные уязвимости найдены в 15 известных антивирусах

09:52, 20 июля 2016

Серьезные проблемы с безопасностью были найдены в 15 антивирусных решениях от Symantec, McAfee, AVG, «Лаборатория Касперского», Citrix, Avast, Microsoft и др. Уязвимости обнаружили в процессе изучения вопроса, каким образом производители ПО используют технологию hooking для внедрения кода с целью перехвата, мониторинга и модификации системных вызовов. Как оказалось, антивирусные программы осуществляют данные процессы с помощью библиотеки Microsoft Detours, которая позволяет перехватывать Win32 и API-вызовы. То есть, если злоумышленнику удастся получить доступ к системе, он легко сможет воспользоваться уязвимостью и отключить данные средств защиты.

Метод перехвата используется антивирусами с целью отслеживания потенциально вредоносного поведения. Также hooking применяется для защиты от эксплоитов, виртуализации, мониторинга производительности и сэндбоксинга. Эксперты нашли 6 различных слабых мест антивирусов, которые являются следствием неправильной реализации методов перехвата в коде.

Вышеуказанные производители антивирусных программ были проинформированы о найденных уязвимостях, и некоторые из них уже выпустили соответствующие патчи. Корпорация Microsoft планирует в августе выпустить патч для Detours, который устранит данные проблемы.