Объединенное Детективное Бюро
Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
- Entrou
- Out 30, 2009
- Mensagens
- 594
- Reaction score
- 27
- Pontos
- 108
- Idade
- 73
- Localização
- Россия, Санкт-Петербург
- Website
- o-d-b.ru
None of the modern antiviruses provides reliable protection of the computer against malicious programs, according to researchers at Matousec. Matousec's computer security experts have come up with a way to trick almost any modern antivirus that runs on the Windows family of OS, The Register reports. Researchers have written a program that can replace harmless code with malware. The code is replaced at the moment when the antivirus has finished checking the program and making sure that it is not harmful to the computer. An attack is possible if the antivirus uses SSDT - a table of descriptors of system services. Attackers will be able to gain access to the computer even if an account with limited rights is running on it. Computers running Windows XP Service Pack 3 and Windows Vista Service Pack 1 were used for trial attacks. Researchers claim that all versions of Windows are vulnerable, including the latest Windows 7. They managed to bypass the protection of McAfee, Trend Micro, AVG, BitDefender antivirus products. Softpedia notes that this vulnerability has been known for several years, but large-scale attacks on the PC with its use have not yet been recorded. The link is not valid
Original message
Ни один из современных антивирусов не обеспечивает надежной защиты компьютера от вредоносных программ, утверждают исследователи из Matousec.
Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows, сообщает The Register.
Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.
Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.
Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender.
Softpedia отмечает, что эта уязвимость известна уже несколько лет, но масштабных атак на ПК с ее использованием до сих пор не было зафиксировано.
Ссылка не действительна
Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows, сообщает The Register.
Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.
Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.
Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender.
Softpedia отмечает, что эта уязвимость известна уже несколько лет, но масштабных атак на ПК с ее использованием до сих пор не было зафиксировано.
Ссылка не действительна
Última edição por um moderador: