Avira для Windows 10 info@avirus.ru

В ПОПУЛЯРНЫХ АНТИВИРУСАХ НАЙДЕНЫ УЯЗВИМОСТИ

Исследователи компании Digital Security обнаружили серьезные «дыры» в популярных антивирусных продуктах с технологией аппаратной виртуализации.

Уязвимость нашли в McAfee DeepDefender, Avast DeepScreen и Kaspersky Internet Security 15. Эксперты Digital Security выбрали эти продукты для изучения, так как именно в них применяется аппаратная виртуализация.

Основным преимуществом использования аппаратной виртуализации считается возможность работы на более низком уровне, чем само ядро операционной системы. Это позволяет антивирусному ПО прозрачно контролировать все, что происходит в ОС.

Эксперты выявили ряд серьезных проблем в названных выше антивирусах – от «побега» из «песочницы» (sandbox) до возможности полного отключения антивирусного продукта.

В частности, используя особенности архитектуры антивирусных продуктов, возможно реализовать атаки на отказ в обслуживании и осуществить обход механизмов самозащиты (в ситуации, когда антивирусное обеспечение не детектирует вредоносную активность, хотя она производится).

Кроме того, исследователи определили возможность злонамеренного использования ресурсов антивирусной программы, показав, как вредоносный код может существовать в sandbox продукта и при этом производить различную активность, в том числе: майнить биткоины, производить атаки на удаленные узлы. Также существующие уязвимости позволяют осуществлять «побег из песочницы», а именно: через различные «дыры» и недочеты в архитектуре malware может выйти из ограниченного окружения и «вырваться» в основную ОС.

Кроме того, экспертам удалось осуществить полное отключение антивирусного ПО в отдельных случаях через использование проблем в защите антивирусов.

Компания Digital Security уже передала информацию обо всех найденных уязвимостях разработчикам антивирусов. Соответствующие изменения внесены, так что пользователям этих продуктов не стоит беспокоиться.

Источник: www.soft.mail.ru