О проекте   Реклама на сайте Войти или ...
получить пропуск?
Новости – Hi-Tech – Май 2010 – Очередная уязвимость озадачила разработчиков антивирусов
  Подписка на новости
  
  
 
В избранное
Комментировать
Поместить в блог
 
   

Очередная уязвимость озадачила разработчиков антивирусов

12.05.2010 \ Источник: Poplavoc.ru — hi tech гаджеты

В избранном: 0

Просмотров: 915

Комментариев: 0

 

Метки: уязвимость, антивирус, Matousek.com, Лаборатории Касперского, Symantec, Panda, ESET, Acrobat Reader

 

 

Распечатать  

 

Исследователям интернет-портала Matousek.com удалось обнаружить неизвестную доселе уязвимость в системе обороны, которая используется в большинстве антивирусных решений. Согласно заявлению Якуба Бржечки и Давида Матоушека, в списке уязвимых защитников для настольных ПК оказались решения Лаборатории Касперского, Symantec, Panda, ESET и многих других компаний.

Взаимодействие антивирусных пакетов с операционной системой происходит на уровне ядра при помощи так называемой таблицы дескрипторов, позволяющей на основе данных о системных службах вносить изменения в ядро «оси». Соответственно, при обходе низкоуровневых защитных механизмов злоумышленников получает полный доступ к системе даже в том случае, когда пользователь работает под учетной записью с ограниченными правами.

Дополнительный бонус для киберпреступников составляет и работа в многоядерном окружении, для которого характерна невозможность тотального слежения одного потока за другими. В результате разработчикам Matousek.com удалось вычислить схему, по которой безвредный программный код, который проходит через антивирусное КПП, может быть подменен на любой вредоносный набор команд. Методика работает практически на всех современных антивирусах, что заставляет всерьез задуматься о безопасности приватных данных.

Единственным минусом такой схемы остается потребность в загрузке внушительного объема исполняемого кода, что отрицательно сказывается на скорости проведения атаки и ее скрытности. Вместе с тем, методика может быть адаптирована для сопряжения с популярными подходами, использующими уязвимость, к примеру, в Acrobat Reader. После получения полного доступа злоумышленник может и вовсе удалить защитное программное обеспечение, чтобы не мешалось под рукой, так сказать.