В антивирусах McAfee, Avast и «Лаборатории Касперского» найдены уязвимости
Компания Digital Security сообщила об обнаружении серьёзных проблем безопасности в популярных продуктах для антивирусной защиты с технологией аппаратной виртуализации.
ImageShop/Corbis
Речь идёт о пакетах McAfee DeepDefender, Avast DeepScreen и Kaspersky Internet Security 15. Компания Digital Security подчёркивает, что эти продукты были выбраны для изучения по той причине, что на момент проведения исследования только в них применялась аппаратная виртуализация. Данная технология обеспечивает возможность работы на более низком по сравнению с ядром операционной системы уровне, что позволяет повысить степень защиты от угроз разного типа.
Названные антивирусы используют технологии виртуализации VT-x и AMD-V. В ходе исследования эксперты сфокусировались на возможностях реализации различных сценариев атак, эксплуатации архитектурных уязвимостей, их причинах и следствиях.
В результате, как сообщается, был выявлен ряд серьёзных проблем — от «побега» из «песочницы» (sandbox) до возможности полного отключения антивирусного продукта. В частности, используя особенности архитектуры антивирусных продуктов, можно реализовать атаки на отказ в обслуживании и осуществить обход механизмов самозащиты (в ситуации, когда антивирусное обеспечение не детектирует вредоносную активность, хотя она производится).
Science Picture Co./Corbis
Кроме того, исследователи определили возможность злонамеренного использования ресурсов антивирусной программы, показав, как вредоносный код может существовать в «песочнице» и при этом производить различную активность.
Digital Security подчёркивает, что информация обо всех найденных проблемах уже передана разработчикам антивирусов, которые внесли необходимые изменения. Более подробную информацию об исследовании можно найти в презентации Digital Security.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
