Новая уязвимость использует антивирусы для инфицирования систем

уязвимость

Антивирусные приложения призваны защищать компьютеры от постороннего проникновения и кражи данных, но хакеры умеют превращать их в средство проникновения в систему. Последним примером этого стала функция восстановления из карантина в многочисленных антивирусных приложениях.  

Занимающийся информационной безопасностью Флориан Богнер из Австрии обнаружил уязвимость и дал ей название AVGater. Она переносит вредоносные приложения из папки карантина в другие места операционной системы.   Исследователь уведомил разработчиков всех антивирусных программ, где эта уязвимость была обнаружена. Некоторые производители выпустили патч, в их число вошли Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro и ZoneAlarm.

Для тестирования Богнер инфицировал компьютеры при помощи традиционного метода — фишинга по электронной почте. Вредоносная программа попадает на карантин антивируса, после этого задействуется уязвимость и пользователи без привилегий имеет возможность восстановить файлы на карантине.

В результате можно переместить файлы в папки вроде C:\\Program Files и C:\\Windows. Также задействуется функция поиска Dynamic Link Library и вредоносное приложение может запускаться с полными правами.   Главное ограничение AVGater состоит в том, что нужен физический доступ к компьютеру. Для защиты рекомендуется постоянно обновлять антивирусы. Для корпоративных пользователей рекомендуется убрать возможность восстанавливать файлы из карантина.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments