Новость В большинстве антивирусов нашли дыры, которые упрощают взлом

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Igisimbaev, 20 июл 2016.

↑ ↓
  1. Igisimbaev Житель форума
    Igisimbaev
    Ответить в чате

    Форумчанин

    Регистрация:
    19.12.2015
    Сообщения:
    24
    Симпатии:
    15
    Пол:
    Мужской
    Репа:
    +16 / 0 / -2
    [​IMG]
    Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, свойственных пятнадцати продуктам таких компаний, как AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации.

    В enSilo обнаружили уязвимости, когда изучали, каким образом различные приложения используют технологию под названием hooking и внедряют свой код в другие процессы, чтобы перехватывать, отслеживать и модифицировать выполняемые ими системные вызовы.

    Эта технология широко применяется антивирусами для того, чтобы следить за вредоносным поведением приложений. Кроме того, hooking используют для защиты от эксплойтов, виртуализации, мониторинга производительности и сэндбоксинга.

    Некоторые дыры, найденные enSilo, позволяют полностью обойти средства защиты Windows и других программ от эксплойтов. В результате злоумышленники получают возможность эксплуатировать такие уязвимости, которые в другом случае были бы труднодоступны, а то и недоступны вовсе.

    Другие дыры могут привести к тому, что вредоносная программ останется незамеченной или сможет внедрять собственный код в любые программы, запущенные на компьютере жертвы.

    Некоторые компании, упомянутые в отчёте enSilo, уже устранили замеченные ошибки, но рассчитывать на скорое решение всех проблем не приходится.

    Поскольку в список уязвимых продуктов входит Microsoft Detour, в enSilo полагают, что под удар попали сотни тысяч пользователей. Уязвимость в Detour остаётся неисправленной по меньшей мере восемь лет. Ожидается, что её устранят в августе.

    Источник
     
    • Мне нравится Мне нравится x 1
    • Согласен(а) Согласен(а) x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Интересно, то чел который на фото, амперметром уязвимости искал !Отдыхай!!!
     
    • Смешно Смешно x 2
  3. 024 Уважаемый пользователь
    024
    Ответить в чате

    Форумчанин

    Регистрация:
    02.01.2014
    Сообщения:
    210
    Симпатии:
    530
    Пол:
    Мужской
    Репа:
    +537 / 0 / -1
    Искал решения устранения уязвимости 0 дня))))
     
  4. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Паяльником у сотрудников АВ компанийсмех-смех!!!
    Очередной вброс, бизнес это и бабло, большоооооое бабло и не более
     
  5. 024 Уважаемый пользователь
    024
    Ответить в чате

    Форумчанин

    Регистрация:
    02.01.2014
    Сообщения:
    210
    Симпатии:
    530
    Пол:
    Мужской
    Репа:
    +537 / 0 / -1
    У этого усатого на фотке ус отклеился и в добавок он завис (под кайфом) )))) Хоть бы фотку другую прилепили )))
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей