Безопасники нашли «дыры» в популярных антивирусах

340

Специалисты израильской компании enSilo, специализирующейся на информационной безопасности, Уди Яво (Udi Yavo) и Томмер Биттон (Tommer Bitton) выявили ошибки в антивирусных средствах для Windows, пишет anti-malware.ru.

Эксперты упоминают продукты компаний AVG, Symantec и McAfee – всего более 15 наименований. Сообщается, что антивирусы уязвимы из-за использования библиотеки Microsoft Detours, позволяющей перехватывать Win32 API-вызовы.

Исследователи не уточнили, затронут ли набор средств EMET от Microsoft. Чтобы воспользоваться уязвимостью и отключить средства защиты, злоумышленникам потребуется доступ к системе, сообщает издание. «Мы нашли шесть различных уязвимостей, являющихся следствием неправильной реализации методов перехвата в коде, – говорят эксперты. – Уязвимости были найдены в более чем 15 различных продуктах. А на деле затронуты тысячи».

Microsoft планирует выпустить в следующем месяце патч для Detours, который устранит эти проблемы. Эксперты протестировали продукты безопасности с помощью атаки посредника (man-in-the-middle), такой вид атаки использует, например, троян Duqu. Результаты оказались неутешительными – многие продукты уязвимы, пишет anti-malware.ru.