Почистить cookies ?!
Зарегистрируйтесь !

В ПОПУЛЯРНЫХ АНТИВИРУСАХ НАЙДЕНЫ УЯЗВИМОСТИ
Тема в разделе: Новости Просмотров: 590 Комментариев: 1 Важная: Нет Заблокирована: Нет

ОФФЛАЙН
Sergei91
VIP
Донор
Рейтинг: 3.58
Залил: 13.91 TB
Скачал: 3.89 TB
TorrentPMR Меценат Активный пользователь трекера За помощь трекеру Отличился Рекордсмен Ветеран трекера Активный заливающий Лучший заливающий Активный релизер Лучший релизер Почетный релизер Активный раздающий Лучший раздающий СуперСид Авторитетный релизер Золотые релизы Золотой релизер Серебряные релизы Серебряный релизер Дизайнер Крупный релизер Активный форумчанин Супер Вип За любовь к сайту Супер Диджей
http://i67.fastpic.ru/big/2014/1129/a0/69f433ea35c4b82b393e6dd944fdcea0.jpg

Исследователи компании Digital Security обнаружили серьезные «дыры» в популярных антивирусных продуктах с технологией аппаратной виртуализации.
Уязвимость нашли в McAfee DeepDefender, Avast DeepScreen и Kaspersky Internet Security 15. Эксперты Digital Security выбрали эти продукты для изучения, так как именно в них применяется аппаратная виртуализация.
Основным преимуществом использования аппаратной виртуализации считается возможность работы на более низком уровне, чем само ядро операционной системы. Это позволяет антивирусному ПО прозрачно контролировать все, что происходит в ОС.
Эксперты выявили ряд серьезных проблем в названных выше антивирусах – от «побега» из «песочницы» (sandbox) до возможности полного отключения антивирусного продукта.
В частности, используя особенности архитектуры антивирусных продуктов, возможно реализовать атаки на отказ в обслуживании и осуществить обход механизмов самозащиты (в ситуации, когда антивирусное обеспечение не детектирует вредоносную активность, хотя она производится).
Кроме того, исследователи определили возможность злонамеренного использования ресурсов антивирусной программы, показав, как вредоносный код может существовать в sandbox продукта и при этом производить различную активность, в том числе: майнить биткоины, производить атаки на удаленные узлы. Также существующие уязвимости позволяют осуществлять «побег из песочницы», а именно: через различные «дыры» и недочеты в архитектуре malware может выйти из ограниченного окружения и «вырваться» в основную ОС.
Кроме того, экспертам удалось осуществить полное отключение антивирусного ПО в отдельных случаях через использование проблем в защите антивирусов.
Компания Digital Security уже передала информацию обо всех найденных уязвимостях разработчикам антивирусов. Соответствующие изменения внесены, так что пользователям этих продуктов не стоит беспокоиться.
По материалам Dsec.ru.
/
Sergei91, 29 Ноябрь 2014 в 11:21:08




Быстрый переход:


.:TorrentPMR © 2017 v.Platinum (IV):.
Страничка сформированна за 0.027 секунд.
12 (queries) - 87.36% (0.0237 => php) - 12.64% (0.0034 => sql)