Уязвимости в антивирусных программах представляют не меньшую опасность для пользователей, нежели защиту, утверждают два немецких ИБ-специалиста из компании N.runs.
В своей публикации на тему безопасности антивирусных программ Сержио Альварес и Тьерри Цоллер заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов - переполнение буфера при разборе специфическим образом поврежденных файлов, с последующим выполнением вредоносного кода, встроенного в эти файлы. Поскольку антивирусное ПО - типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту, передает содержимое документа Securityfocus.com.
При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. «Самым худшим, что может произойти из-за антивируса, считается «неспособность определить угрозу» или «неспособность определить вирус», в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка», - говорится в публикации.
За последние два года исследователи нашли большое количество уязвимостей в антивирусных программах. Лично гг. Альварес и Цоллер указывают на 80 уязвимостей при обработке специфически поврежденных файлов. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время - подразделение IBM).
N.runs специализируется на выявлении уязвимостей антивирусов и планирует выпустить защитный продукт.
- Обратиться в «Интерфейс» за дополнительной информацией/по вопросу приобретения продуктов
- Подписаться на рассылку "Новые ссылки от National Software Developers Alliance"
- Подписаться на рассылку "Один день системного администратора "
- Подписаться на рассылку "Безопасность компьютерных сетей и защита информации"