В антивирусах Eset обнаружена серьезная уязвимость
25 июнь 2015 15:20 #18805
от ICT
ICT создал тему: В антивирусах Eset обнаружена серьезная уязвимость
Продукты словацкой компании Eset содержат уязвимость, позволяющую злоумышленнику получать доступ к хранящимся на компьютере жертвы файлам, открывать, изменять и удалять их вне зависимости от установленных прав, устанавливать любую программу или руткит, получать доступ к камере, микрофону, сканерам и другим аппаратным средствам, фиксировать все нажатия клавиш на клавиатуре и другие действия. Об этом сообщил сотрудник Google Тэвис Орманди (Tavis Ormandy), участвующий в проекте Zero по поиску уязвимостей в популярных программных продуктах. По словам Орманди, провести атаку можно любым из множества способов — с помощью веб-ссылки, почтового сообщения, файлообменной сети, сетевого накопителя, USB-флешки и т. д. — достаточно чтобы вредоносный файл просто оказался на компьютере, на котором работает продукт Eset. Стандартным компонентом многих антивирусов является эмулятор. Когда в антивирусе активирована защита в реальном времени и антивирус перехватывает запуск исполняемого файла операционной системой, он исполняет его в изолированной среде — эмуляторе, — где проверяет на наличие вредоносного кода. Уязвимость присутствует именно в эмуляторе Eset. Благодаря ее наличию вредоносный код может «выбраться» из изолированной среды и предоставить хакеру широкую свободу действий, объяснил Орманди.
В продуктах Eset обнаружена серьезная уязвимость Уязвимость находится в файлах Eset с расширением DAT, которые общие для всех платформ. Поэтому под угрозой одновременно находятся пользователи Windows, OS X и Linux. Затронуты следующие продукты компании: Eset Smart Security для Windows, Eset Nod32 Antivirus for Windows, Eset Cyber Security Pro для OS X, Eset Nod32 для Linux, Eset Endpoint Security для Windows и OS X, Eset Nod32 Business Edition. Орманди предупредил, что список этими решениями не ограничивается. Отключение функции защиты в реальном времени не помогает устранить проблему, так как в ручном режиме сканирования жесткого диска антивирус также запускает исполняемые файлы в эмуляторе. Сотрудник Microsoft опубликовал сведения об уязвимости после того, как компания Eset выпустила 22 июня 2015 г. обновление, устраняющее проблему. Ранее эксперты неоднократно находили критические уязвимости в популярном антивирусном программном обеспечении. В 2012 г. этот же специалист — Тэвис Орманди — обнаружил проблему в Sophos Antivirus, а в 2014 г. — уязвимость в движке Microsoft Malware Protection Engine, который служит основой для множества продуктов Microsoft для защиты данных, включая бесплатный антивирус для Windows-пользователей Security Essentials. Примечательно, что информация об уязвимости в продуктах Eset появилась сразу после публикации очередной порции документов от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden). В них говорилось, что американские и британские спецслужбы проводят реверс-инжиниринг популярного антивирусного ПО, включая продукты «Лаборатории Касперского» с целью поиска в них уязвимостей и использования для массовой слежки. Антивирусные программы представляют большой интерес для взломщиков. Они сканируют файлы различных типов, имеют доступ к браузерам, почтовым программам и мессенджерам, предоставляя значительное поле для действий злоумышленников в случае, если встроенную в антивирус защиту удастся обойти. Ссылка на источник
В продуктах Eset обнаружена серьезная уязвимость Уязвимость находится в файлах Eset с расширением DAT, которые общие для всех платформ. Поэтому под угрозой одновременно находятся пользователи Windows, OS X и Linux. Затронуты следующие продукты компании: Eset Smart Security для Windows, Eset Nod32 Antivirus for Windows, Eset Cyber Security Pro для OS X, Eset Nod32 для Linux, Eset Endpoint Security для Windows и OS X, Eset Nod32 Business Edition. Орманди предупредил, что список этими решениями не ограничивается. Отключение функции защиты в реальном времени не помогает устранить проблему, так как в ручном режиме сканирования жесткого диска антивирус также запускает исполняемые файлы в эмуляторе. Сотрудник Microsoft опубликовал сведения об уязвимости после того, как компания Eset выпустила 22 июня 2015 г. обновление, устраняющее проблему. Ранее эксперты неоднократно находили критические уязвимости в популярном антивирусном программном обеспечении. В 2012 г. этот же специалист — Тэвис Орманди — обнаружил проблему в Sophos Antivirus, а в 2014 г. — уязвимость в движке Microsoft Malware Protection Engine, который служит основой для множества продуктов Microsoft для защиты данных, включая бесплатный антивирус для Windows-пользователей Security Essentials. Примечательно, что информация об уязвимости в продуктах Eset появилась сразу после публикации очередной порции документов от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden). В них говорилось, что американские и британские спецслужбы проводят реверс-инжиниринг популярного антивирусного ПО, включая продукты «Лаборатории Касперского» с целью поиска в них уязвимостей и использования для массовой слежки. Антивирусные программы представляют большой интерес для взломщиков. Они сканируют файлы различных типов, имеют доступ к браузерам, почтовым программам и мессенджерам, предоставляя значительное поле для действий злоумышленников в случае, если встроенную в антивирус защиту удастся обойти. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В Linux обнаружена новая серьезная "дыра". Большинство серверов уязвимы | 17.29 | Среда, 28 января 2015 |
В последней версии macOS обнаружилась серьезная уязвимость | 15.97 | Среда, 29 ноября 2017 |
Обнаружена уязвимость в предустановленном ПО Xiaomi | 15.21 | Пятница, 05 апреля 2019 |
В iOS обнаружена уязвимость, опасная для соцсетей и мессенджеров | 15.05 | Пятница, 07 августа 2015 |
В Microsoft Word обнаружена опасная уязвимость | 15.05 | Вторник, 11 апреля 2017 |
Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G | 15.05 | Пятница, 01 февраля 2019 |
В компьютерах Apple обнаружена уязвимость нового типа | 14.88 | Понедельник, 12 января 2015 |
В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам | 14.88 | Четверг, 25 мая 2017 |
В электросамокатах Xiaomi М365 обнаружена опасная уязвимость | 14.88 | Пятница, 15 февраля 2019 |
В серверах Linux обнаружена новая критическая уязвимость GHOST | 14.73 | Среда, 28 января 2015 |