Сотни продуктов, призванные обеспечивать антивирусную безопасность могут не справляться с этой задачей из-за уязвимости, связанной с перехватами в коде.
провели эксперты компании enSilo Уди Яво (Udi Yavo) и Томмер Биттон (Tommer Bitton), в ходе этого исследования раскрылись ошибки в антивирусных средствах для Windows.
Эксперты упоминают продукты компаний AVG, Symantec и McAfee. Антивирусы уязвимы из-за использования библиотеки Microsoft Detours, позволяющей перехватывать Win32 API-вызовы. Исследователи не уточнили, затронут ли набор средств EMET от Microsoft.
Чтобы воспользоваться уязвимостью и отключить средства защиты, злоумышленникам потребуется доступ к системе.
«Мы нашли шесть различных уязвимостей, являющихся следствием неправильной реализации методов перехвата в коде» - говорят эксперты.
«Уязвимости были найдены в более чем 15 различных продуктах. А на деле затронуты тысячи».
Microsoft планирует выпустить в следующем месяце патч для Detours, который устранит эти проблемы.
Эксперты протестировали продукты безопасности с помощью атаки посредника (man-in-the-middle), такой вид атаки использует, например, троян Duqu. Результаты оказались неутешительными – многие продукты уязвимы.
Также специалисты уверены, что процесс исправления уязвимого кода в антивирусных продуктах займет много времени.
