Задать вопрос
Онлайн консультация:

Мы работаем для Вас!

Назад.

Исследователи Digital Security обнаружили критичные уязвимости в антивирусных продуктах



Исследователи Digital Security обнаружили критичные уязвимости в антивирусных продуктах Компания Digital Security, предоставляющая консалтинговые услуги в области информационной безопасности, заявила об обнаружении ей уязвимостей в популярных антивирусных продуктах: MacAfee DeepDefender, Avast DeepScreen и Kaspersky Internet Security 15.

Данные продукты были выбраны для изучения исключительно по той причине, что на момент исследования, которое проводили в компании Digital Security, только в них применялась аппаратная виртуализация. Такая технология позволяет обеспечивать возможность работы на более низком по сравнению с ядром операционной системы уровне, и в результате позволяет повысить степень защиты от угроз разного типа.

ключик


В ходе исследования, как сообщает Digital Security, была установлена возможность некорректного использования средств аппаратной виртуализации в этих продуктах, способная привести к полной компрометации системы. Через использование цепочки уязвимостей в этих антивирусных продуктах в целевой системе можно осуществлять вредоносные действия: такие как, добывать биткоины, осуществлять DDoS-атаки, полностью отключать антивирусное ПО на атакованном компьютере и т.д.

Полученные результаты исследования наглядно демонстрируют, что технологию аппаратной виртуализации часто используют некорректно и не по назначению, и это приводит к печальным последствиям. «Наша исследовательская команда старается быть всегда на острие атаки, а потому технологии аппаратной виртуализации, конечно, вызывают у нас большой интерес. Мы провели серьезную работу, показав, что неправильное, некорректное использование виртуализации может привести к снижению уровня безопасности», — прокомментировал результаты исследования директор исследовательского центра Digital Security Дмитрий Евдокимов.
В «Лаборатории Касперского» заявили, что используют виртуальные машины для создания среды, изолированной от остальных приложений системы («песочницы»). Так, в Kaspersky Internet Security 2015 такая среда создается, в частности, для работы технологии «Безопасные платежи», например, «для защиты пользователя от несанкционированных скриншотов вводимых им финансовых данных». «Лаборатория Касперского» заявила, что не признает обнаруженный Digital Security феномен «уязвимостью». Сотрудники ЛК говорят, что «для того, чтобы ей воспользоваться, потенциальному злоумышленнику нужно обойти дополнительные механизмы защиты, имеющиеся в продуктах».
Ныне принадлежащий Intel антивирусный разработчик McAfee признал существование описанной Digital Security уязвимости в своем продукте DeepDefender и поместил информацию о ней в базу знаний.

Антивирусы каждый день подвергаются множественным атакам вредоносных вирусов, поэтому достаточно важно вовремя находить уязвимости и устранять их. Проведенное исследование наглядно демонстрирует, что данные компании, как и все, не застрахованы от ошибок, но благодаря компании Digital Security, можно надеяться, что в самые кратчайшие сроки уязвимости в продуктах будут устранены.

2017-01-12 21:28:19

К данной новости комментарии отсутствуют.

Комментировать:


Так же приглашаем в нашу группу вконтакте - Rackot production.