Антивирусы не менее вредны, чем полезны
Уязвимости в антивирусных программах представляют не меньшую опасность для пользователей, нежели защиту, утверждают два немецких ИБ-специалиста из компании N.runs.
В своей публикации на тему безопасности антивирусных программ Сержио Альварес и Тьерри Цоллер заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов – переполнение буфера при разборе специфическим образом поврежденных файлов, с последующим выполнением вредоносного кода, встроенного в эти файлы. Поскольку антивирусное ПО – типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту, передает содержимое документа Securityfocus.com.
При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. "Самым худшим, что может произойти из-за антивируса, считается "неспособность определить угрозу" или "неспособность определить вирус", в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка", - говорится в публикации.
За последние два года исследователи нашли большое количество уязвимостей в антивирусных программах. Лично гг. Альварес и Цоллер указывают на 80 уязвимостей при обработке специфически поврежденных файлов. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время – подразделение IBM).
N.runs специализируется на выявлении уязвимостей антивирусов и планирует выпустить защитный продукт.
В своей публикации на тему безопасности антивирусных программ Сержио Альварес и Тьерри Цоллер заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов – переполнение буфера при разборе специфическим образом поврежденных файлов, с последующим выполнением вредоносного кода, встроенного в эти файлы. Поскольку антивирусное ПО – типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту, передает содержимое документа Securityfocus.com.
При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. "Самым худшим, что может произойти из-за антивируса, считается "неспособность определить угрозу" или "неспособность определить вирус", в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка", - говорится в публикации.
За последние два года исследователи нашли большое количество уязвимостей в антивирусных программах. Лично гг. Альварес и Цоллер указывают на 80 уязвимостей при обработке специфически поврежденных файлов. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время – подразделение IBM).
N.runs специализируется на выявлении уязвимостей антивирусов и планирует выпустить защитный продукт.
Ещё новости по теме:
18:20