Новая уязвимость использует антивирусы для инфицирования систем

уязвимость
0
(0)

Антивирусные приложения призваны защищать компьютеры от постороннего проникновения и кражи данных, но хакеры умеют превращать их в средство проникновения в систему. Последним примером этого стала функция восстановления из карантина в многочисленных антивирусных приложениях.  

Занимающийся информационной безопасностью Флориан Богнер из Австрии обнаружил уязвимость и дал ей название AVGater. Она переносит вредоносные приложения из папки карантина в другие места операционной системы.   Исследователь уведомил разработчиков всех антивирусных программ, где эта уязвимость была обнаружена. Некоторые производители выпустили патч, в их число вошли Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro и ZoneAlarm.

Для тестирования Богнер инфицировал компьютеры при помощи традиционного метода — фишинга по электронной почте. Вредоносная программа попадает на карантин антивируса, после этого задействуется уязвимость и пользователи без привилегий имеет возможность восстановить файлы на карантине.

В результате можно переместить файлы в папки вроде C:\\Program Files и C:\\Windows. Также задействуется функция поиска Dynamic Link Library и вредоносное приложение может запускаться с полными правами.   Главное ограничение AVGater состоит в том, что нужен физический доступ к компьютеру. Для защиты рекомендуется постоянно обновлять антивирусы. Для корпоративных пользователей рекомендуется убрать возможность восстанавливать файлы из карантина.

Насколько полезен был этот пост?

Нажмите на звезду, чтобы оценить его!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Пока никаких голосов! Будьте первым, кто оценит этот пост.

Блог Comsecurity приложил все усилия, чтобы обеспечить точность и достоверность информации, представленной на этом сайте. Тем не менее, информация предоставляется «как есть» без каких-либо гарантий. Comsecurity не несет никакой ответственности за точность, содержание, полноту, законность или достоверность информации, содержащейся на этом сайте.

Оставить комментарий

avatar
  Подписаться  
Уведомление о