Специалисты израильской компании enSilo, специализирующейся на информационной безопасности, Уди Яво (Udi Yavo) и Томмер Биттон (Tommer Bitton) выявили ошибки в антивирусных средствах для Windows, пишет anti-malware.
Эксперты упоминают продукты компаний AVG, Symantec и McAfee - всего более 15 наименований. Сообщается, что антивирусы уязвимы из-за использования библиотеки Microsoft Detours, позволяющей перехватывать Win32 API-вызовы.
Исследователи не уточнили, затронут ли набор средств EMET от Microsoft. Чтобы воспользоваться уязвимостью и отключить средства защиты, злоумышленникам потребуется доступ к системе, сообщает издание. "Мы нашли шесть различных уязвимостей, являющихся следствием неправильной реализации методов перехвата в коде, - говорят эксперты. - Уязвимости были найдены в более чем 15 различных продуктах. А на деле затронуты тысячи".
Microsoft планирует выпустить в следующем месяце патч для Detours, который устранит эти проблемы. Эксперты протестировали продукты безопасности с помощью атаки посредника (man-in-the-middle), такой вид атаки использует, например, троян Duqu. Результаты оказались неутешительными - многие продукты уязвимы, пишет anti-malware
|
ESET NOD32 Антивирус
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.
|
|
Антивирус Касперского
Базовая защита Windows Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность. |
|
Dr.Web 11 для Windows, Mac OS X, Linux
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
|