В антивирусах Eset обнаружена серьезная уязвимость

- КиТ :: Будь в СЕТИ!

Продукты словацкой компании Eset содержат уязвимость, позволяющую злоумышленнику получать доступ к хранящимся на компьютере жертвы файлам, открывать, изменять и удалять их вне зависимости от установленных прав, устанавливать любую программу или руткит, получать доступ к камере, микрофону, сканерам и другим аппаратным средствам, фиксировать все нажатия клавиш на клавиатуре и другие действия. Об этом сообщил сотрудник Google Тэвис Орманди (Tavis Ormandy), участвующий в проекте Zero по поиску уязвимостей в популярных программных продуктах.

По словам Орманди, провести атаку можно любым из множества способов — с помощью веб-ссылки, почтового сообщения, файлообменной сети, сетевого накопителя, USB-флешки и т. д. — достаточно чтобы вредоносный файл просто оказался на компьютере, на котором работает продукт Eset.

Стандартным компонентом многих антивирусов является эмулятор. Когда в антивирусе активирована защита в реальном времени и антивирус перехватывает запуск исполняемого файла операционной системой, он исполняет его в изолированной среде — эмуляторе, — где проверяет на наличие вредоносного кода.

Уязвимость присутствует именно в эмуляторе Eset. Благодаря ее наличию вредоносный код может «выбраться» из изолированной среды и предоставить хакеру широкую свободу действий, объяснил Орманди.


В продуктах Eset обнаружена серьезная уязвимость

Уязвимость находится в файлах Eset с расширением DAT, которые общие для всех платформ. Поэтому под угрозой одновременно находятся пользователи Windows, OS X и Linux.

Затронуты следующие продукты компании: Eset Smart Security для Windows, Eset Nod32 Antivirus for Windows, Eset Cyber Security Pro для OS X, Eset Nod32 для Linux, Eset Endpoint Security для Windows и OS X, Eset Nod32 Business Edition. Орманди предупредил, что список этими решениями не ограничивается.

Отключение функции защиты в реальном времени не помогает устранить проблему, так как в ручном режиме сканирования жесткого диска антивирус также запускает исполняемые файлы в эмуляторе.

Сотрудник Microsoft опубликовал сведения об уязвимости после того, как компания Eset выпустила 22 июня 2015 г. обновление, устраняющее проблему.

Ранее эксперты неоднократно находили критические уязвимости в популярном антивирусном программном обеспечении. В 2012 г. этот же специалист — Тэвис Орманди — обнаружил проблему в Sophos Antivirus, а в 2014 г. — уязвимость в движке Microsoft Malware Protection Engine, который служит основой для множества продуктов Microsoft для защиты данных, включая бесплатный антивирус для Windows-пользователей Security Essentials.

Примечательно, что информация об уязвимости в продуктах Eset появилась сразу после публикации очередной порции документов от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden). В них говорилось, что американские и британские спецслужбы проводят реверс-инжиниринг популярного антивирусного ПО, включая продукты «Лаборатории Касперского» с целью поиска в них уязвимостей и использования для массовой слежки.

Антивирусные программы представляют большой интерес для взломщиков. Они сканируют файлы различных типов, имеют доступ к браузерам, почтовым программам и мессенджерам, предоставляя значительное поле для действий злоумышленников в случае, если встроенную в антивирус защиту удастся обойти.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg