Исследователи проверили популярные антивирусные решения на уязвимости
Исследователи в области информационной безопасности из компании CyberArk Labs опубликовали в блоге статью об уязвимостях в популярных антивирусных решениях различных производителей. С их помощью хакеры могут повысить свои привилегии, а зловреды смогут стать устойчивыми к попыткам их удалить на взломанных устройствах
Среди антивирусных решений были протестированы и обнаружены проблемы в следующих антивирусных программах:
- Kaspersky;
- Symantec;
- Check Point;
- McAfee;
- Trend Micro;
- Fortinet;
- Avira;
- Microsoft.
При этом, вендоры уже устранили данные уязвимости по состоянию на текущий момент.
Топ по опасности уязвимостей же выглядит следующим образом:
- Возможность эксплуатации уязвимости, приводящей к возможности удаления файлов из произвольных мест;
- Уязвимость, дающая возможность повреждения файлов, которая позволяет злоумышленнику удалить содержимое любого файла на системе.
Уязвимости связаны с установленными по умолчанию списками избирательного управления доступом (Discretionary Access Control Lists, DACL) для папки «C:\ProgramData» в Windows
В первом случае два процесса (один привилегированный, а другой запущенный как авторизованный локальным пользователем) совместно используют один и тот же файл журнала. Данная последовательность потенциально позволяет злоумышленнику использовать привилегированный процесс для удаления файла.
Новость, не связанная с данным материалом. Сегодня СМИ сообщили об аресте основателя McAfee – John McAfee. Он обвиняется в мошенничестве.