Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Modern antiviruses turned out to be unreliable

Объединенное Детективное Бюро

Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Entrou
Out 30, 2009
Mensagens
594
Reaction score
27
Pontos
108
Idade
73
Localização
Россия, Санкт-Петербург
Website
o-d-b.ru
None of the modern antiviruses provides reliable protection of the computer against malicious programs, according to researchers at Matousec. Matousec's computer security experts have come up with a way to trick almost any modern antivirus that runs on the Windows family of OS, The Register reports. Researchers have written a program that can replace harmless code with malware. The code is replaced at the moment when the antivirus has finished checking the program and making sure that it is not harmful to the computer. An attack is possible if the antivirus uses SSDT - a table of descriptors of system services. Attackers will be able to gain access to the computer even if an account with limited rights is running on it. Computers running Windows XP Service Pack 3 and Windows Vista Service Pack 1 were used for trial attacks. Researchers claim that all versions of Windows are vulnerable, including the latest Windows 7. They managed to bypass the protection of McAfee, Trend Micro, AVG, BitDefender antivirus products. Softpedia notes that this vulnerability has been known for several years, but large-scale attacks on the PC with its use have not yet been recorded. The link is not valid
 
Original message
Ни один из современных антивирусов не обеспечивает надежной защиты компьютера от вредоносных программ, утверждают исследователи из Matousec.

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows, сообщает The Register.

Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.

Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender.

Softpedia отмечает, что эта уязвимость известна уже несколько лет, но масштабных атак на ПК с ее использованием до сих пор не было зафиксировано.

Ссылка не действительна
Última edição por um moderador:

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Entrou
Jan 1, 1970
Mensagens
22,020
Reaction score
3,772
Pontos
113
Idade
53
Localização
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!

До нового года осталось