Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Modern antiviruses turned out to be unreliable

Объединенное Детективное Бюро

Услуги частных детективов
Yönetici
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Katılım
30 Eki 2009
Mesajlar
594
Tepkime puanı
27
Puanları
108
Yaş
73
Konum
Россия, Санкт-Петербург
Web sitesi
o-d-b.ru
None of the modern antiviruses provides reliable protection of the computer against malicious programs, according to researchers at Matousec. Matousec's computer security experts have come up with a way to trick almost any modern antivirus that runs on the Windows family of OS, The Register reports. Researchers have written a program that can replace harmless code with malware. The code is replaced at the moment when the antivirus has finished checking the program and making sure that it is not harmful to the computer. An attack is possible if the antivirus uses SSDT - a table of descriptors of system services. Attackers will be able to gain access to the computer even if an account with limited rights is running on it. Computers running Windows XP Service Pack 3 and Windows Vista Service Pack 1 were used for trial attacks. Researchers claim that all versions of Windows are vulnerable, including the latest Windows 7. They managed to bypass the protection of McAfee, Trend Micro, AVG, BitDefender antivirus products. Softpedia notes that this vulnerability has been known for several years, but large-scale attacks on the PC with its use have not yet been recorded. The link is not valid
 
Original message
Ни один из современных антивирусов не обеспечивает надежной защиты компьютера от вредоносных программ, утверждают исследователи из Matousec.

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows, сообщает The Register.

Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.

Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender.

Softpedia отмечает, что эта уязвимость известна уже несколько лет, но масштабных атак на ПК с ее использованием до сих пор не было зафиксировано.

Ссылка не действительна
Moderatör tarafında düzenlendi:

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,932
Tepkime puanı
3,756
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Thank!
 
Original message
Спасибо!