Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Modern antiviruses turned out to be unreliable

ИнфоПоиск

Информационная поддержка
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
St. Petersburg section IAPD
Registrado
30 Oct 2009
Mensajes
594
Puntuación de reacción
27
Puntos
108
Edad
72
Ubicación
Россия, Санкт-Петербург
Sitio web
o-d-b.ru
None of the modern antiviruses provides reliable protection of the computer against malicious programs, according to researchers at Matousec. Matousec's computer security experts have come up with a way to trick almost any modern antivirus that runs on the Windows family of OS, The Register reports. Researchers have written a program that can replace harmless code with malware. The code is replaced at the moment when the antivirus has finished checking the program and making sure that it is not harmful to the computer. An attack is possible if the antivirus uses SSDT - a table of descriptors of system services. Attackers will be able to gain access to the computer even if an account with limited rights is running on it. Computers running Windows XP Service Pack 3 and Windows Vista Service Pack 1 were used for trial attacks. Researchers claim that all versions of Windows are vulnerable, including the latest Windows 7. They managed to bypass the protection of McAfee, Trend Micro, AVG, BitDefender antivirus products. Softpedia notes that this vulnerability has been known for several years, but large-scale attacks on the PC with its use have not yet been recorded. The link is not valid
 
Original message
Ни один из современных антивирусов не обеспечивает надежной защиты компьютера от вредоносных программ, утверждают исследователи из Matousec.

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows, сообщает The Register.

Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.

Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender.

Softpedia отмечает, что эта уязвимость известна уже несколько лет, но масштабных атак на ПК с ее использованием до сих пор не было зафиксировано.

Ссылка не действительна
Última edición por un moderador:

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
21.384
Puntuación de reacción
3.517
Puntos
113
Edad
52
Ubicación
Россия,
Sitio web
o-d-b.ru
Thank!
 
Original message
Спасибо!