pikorembo
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обнаружена серьёзная уязвимость в антивирусах. Ссылка на статью: http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations Цитата: this vulnerability potentially affects millions of Anti-Virus customers | Вкратце: Современные версии Windows предоставляют механизмы защиты от эксплойтов — технологии ASLR и DEP. Они защищают программное обеспечение от таких уязвимостей, как переполнение буфера. В результате зловредам становится намного сложнее проникнуть в компьютер через открытый в браузере сайт или просматриваемый PDF-файл, к примеру. Исследователи обнаружили, что большинство антивирусных программ внедряют свой исполняемый код, не учитывая работу технологий ASLR и DEP. Это обстоятельство позволяет эксплойтам легко и просто обходить защиту операционной системы. Т.е. после установки антивируса на компьютер, последний становится более уязвимым к различным атакам. Исследователями была выпущена специальная утилита, которая определяет, насколько уязвима ваша связка "ОС + антивирус". Нужно запустить эту утилиту, предварительно открыв браузер (IE, Chrome, Firefox) с двумя пустыми вкладками. Сообщение утилиты "Your computer is likely to be vulnerable..." говорит о том, что ваш компьютер под угрозой. Проблема серьёзная, учитывая возрастающую популярность заражения ПК через эксплуатацию уязвимостей нулевого дня. Достаточно взглянуть на количество патчей и обновлений безопасности для популярного софта. Антивирус должен препятствовать проникновению зловредов, не нарушая встроенные в операционную систему механизмы защиты. Предлагаю протестировать ваш антивирус и выложить сюда результаты. | Всего записей: 279 | Зарегистр. 29-01-2014 | Отправлено: 13:25 17-12-2015 | Исправлено: pikorembo, 13:43 17-12-2015 |
|