Компьютерная помощь в г. Унеча Закажи себе баннер на сайт

Новая уязвимость использует антивирусы для инфицирования систем

+ -
0
 уязвимость использует антивирусы
Антивирусные приложения призваны защищать компьютеры от постороннего проникновения и кражи данных, но хакеры умеют превращать их в средство проникновения в систему. Последним примером этого стала функция восстановления из карантина в многочисленных антивирусных приложениях.

Занимающийся информационной безопасностью Флориан Богнер из Австрии обнаружил уязвимость и дал ей название AVGater. Она переносит вредоносные приложения из папки карантина в другие места операционной системы.

Исследователь уведомил разработчиков всех антивирусных программ, где эта уязвимость была обнаружена. Некоторые производители выпустили патч, в их число вошли Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro и ZoneAlarm.

Для тестирования Богнер инфицировал компьютеры при помощи традиционного метода - фишинга по электронной почте. Вредоносная программа попадает на карантин антивируса, после этого задействуется уязвимость и пользователи без привилегий имеет возможность восстановить файлы на карантине. В результате можно переместить файлы в папки вроде C:\Program Files и C:\Windows. Также задействуется функция поиска Dynamic Link Library и вредоносное приложение может запускаться с полными правами.

Главное ограничение AVGater состоит в том, что нужен физический доступ к компьютеру. Для защиты рекомендуется постоянно обновлять антивирусы. Для корпоративных пользователей рекомендуется убрать возможность восстанавливать файлы из карантина.

Просьба Автора
HTML-cсылка:

BB-cсылка:

Прямая ссылка:

Похожие новости

Добавить комментарий

Автору будет очень приятно узнать ваше мнение о своей новости.



Комментариев 0