Исследователи проверили популярные антивирусные решения на уязвимости

Исследователи в области информационной безопасности из компании CyberArk Labs опубликовали в блоге статью об уязвимостях в популярных антивирусных решениях различных производителей. С их помощью хакеры могут повысить свои привилегии, а зловреды смогут стать устойчивыми к попыткам их удалить на взломанных устройствах

Среди антивирусных решений были протестированы и обнаружены проблемы в следующих антивирусных программах:

• Kaspersky;
• Symantec;
• Check Point;
• McAfee;
• Trend Micro;
• Fortinet;
• Avira;
• Microsoft.

При этом, вендоры уже устранили данные уязвимости по состоянию на текущий момент.

Топ по опасности уязвимостей же выглядит следующим образом:

• Возможность эксплуатации уязвимости, приводящей к возможности удаления файлов из произвольных мест;
• Уязвимость, дающая возможность повреждения файлов, которая позволяет злоумышленнику удалить содержимое любого файла на системе.

Уязвимости связаны с установленными по умолчанию списками избирательного управления доступом (Discretionary Access Control Lists, DACL) для папки «C:\ProgramData» в Windows

В первом случае два процесса (один привилегированный, а другой запущенный как авторизованный локальным пользователем) совместно используют один и тот же файл журнала. Данная последовательность потенциально позволяет злоумышленнику использовать привилегированный процесс для удаления файла.

Новость, не связанная с данным материалом. Сегодня СМИ сообщили об аресте основателя McAfee – John McAfee. Он обвиняется в мошенничестве.