Большинство людей не рассматривают антивирусную защиту как дополнительную угрозу.
Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь в производительности способны защитить информационную систему от самых разных атак.
В результате антивирус зачастую оказывается единственным средством защиты конечных пользователей, а комбинация нескольких антивирусов — основным решением безопасности предприятия.
Но, как и любые сложные программы, антивирусы подвержены уязвимостям.
При этом процессы антивирусных продуктов, как правило, являются доверенными и выполняются в привилегированном режиме, с высокими правами доступа.
Это делает антивирусы интересной мишенью для злоумышленников, поскольку их эксплуатация может привести к компрометации всей системы.
В последние годы растет интерес к уязвимостям защитного программного обеспечения в целом и антивирусов в частности.
Об этом свидетельствует растущее количество эксплойтов, опубликованных на Exploit-db и подобных ресурсах.
На графике выше показано количество уязвимостей, обнаруженных в известных антивирусных продуктах по каждому году за последние 15 лет. В начале 2000-х материалы об уязвимостях антивирусной защиты появлялись крайне редко, однако за последний год было опубликовано более пятидесяти эксплойтов, большинство из которых основаны на критически опасных уязвимостях антивируса и связаны с обходом аутентификации, повышением привилегий, и удаленное выполнение кода.
В частности, уязвимости были обнаружены в продуктах 2015 года.
ЭСЕТ , Аваст , БитДефендер, Симантек , Лаборатория Касперского, FireEye , Малваребайты .
Помимо независимых исследователей, с 2014 года поиском уязвимостей в мерах безопасности занимается команда Google Project Zero. Они обнаружили значительную часть уязвимостей антивируса, опубликованных за последний год. Естественно, интерес к этой теме проявляют и государственные организации: мы уже говорили об исследованиях российских антивирусов, которые осуществляется западными спецслужбами .
Трудно делать точные прогнозы о том, как эта тенденция будет развиваться дальше, но некоторые предположения можно сделать на основе эксплойтов, опубликованных в первом квартале 2016 года.
Их краткие описания представлены ниже.
Атаки с использованием уязвимых антивирусов
ТрендМикро
11 января 2016 года исследователь Тэвис Орманди из команды Google Security Research обнаружил в антивирусе TrendMicro критически опасную уязвимость, приводящую к удаленному выполнению кода.При установке антивируса по умолчанию устанавливается компонент Менеджер паролей, который добавляется в автозагрузку установщиком.
Этот модуль написан на JavaScript с использованием node.js. Он открывает множество портов RPC для обработки запросов API через HTTP. Уязвимость была обнаружена в API-функции openUrlInDefaultBrowser, которая вызывает ShellExecute() без проверки передаваемых аргументов, тем самым позволяя выполнить произвольный код.
Теги: #антивирусы #информационная безопасность #уязвимости #eset #Avast #avira #malwarebytes #антивирус Касперского #trend micro #информационная безопасностьx = new XMLHttpRequest() x.open("GET", " https://localhost:49155/api/
-
Найти Adobe Acrobat Стало Проще
19 Oct, 24 -
Увеличить Шрифт И Макет
19 Oct, 24 -
Как Я Объяснял Жене, Что Такое Rest
19 Oct, 24
