Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Modern antiviruses turned out to be unreliable

Sidebar Sidebar
Объединенное Детективное Бюро

Объединенное Детективное Бюро

Услуги частных детективов
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
St. Petersburg section IAPD
Inscrit
30 Oct. 2009
messages
594
Score de réaction
27
Points
108
Age
73
Localisation
Россия, Санкт-Петербург
Site web
o-d-b.ru
None of the modern antiviruses provides reliable protection of the computer against malicious programs, according to researchers at Matousec. Matousec's computer security experts have come up with a way to trick almost any modern antivirus that runs on the Windows family of OS, The Register reports. Researchers have written a program that can replace harmless code with malware. The code is replaced at the moment when the antivirus has finished checking the program and making sure that it is not harmful to the computer. An attack is possible if the antivirus uses SSDT - a table of descriptors of system services. Attackers will be able to gain access to the computer even if an account with limited rights is running on it. Computers running Windows XP Service Pack 3 and Windows Vista Service Pack 1 were used for trial attacks. Researchers claim that all versions of Windows are vulnerable, including the latest Windows 7. They managed to bypass the protection of McAfee, Trend Micro, AVG, BitDefender antivirus products. Softpedia notes that this vulnerability has been known for several years, but large-scale attacks on the PC with its use have not yet been recorded. The link is not valid
 
Original message
Ни один из современных антивирусов не обеспечивает надежной защиты компьютера от вредоносных программ, утверждают исследователи из Matousec.

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows, сообщает The Register.

Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.

Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender.

Softpedia отмечает, что эта уязвимость известна уже несколько лет, но масштабных атак на ПК с ее использованием до сих пор не было зафиксировано.

Ссылка не действительна
Dernière modification par un modérateur:
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
1 Janv. 1970
messages
21,909
Score de réaction
3,751
Points
113
Age
53
Localisation
Россия,
Site web
o-d-b.ru
Thank!
 
Original message
Спасибо!
Identifiez-vous ou inscrivez-vous pour participer.

Similar threads

root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 2
Réponses
2
Affichages
2 K
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.

Partager cette page

Share this page