Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Об этике и технологиях

Прочитали: 4302 Комментариев: 115 Рейтинг: 318

27 июля 2016

В недавнем выпуске проекта «Антивирусная правДА!» разгорелся спор об этике хакеров — чем плоха и чем хороша деятельность людей, ищущих уязвимости. Сразу выведем за скобки деятельность тех, кто работает на злоумышленников напрямую, — т. е. состоит в преступных группах или продает информацию о найденных уязвимостях на подпольных форумах. Поговорим о легальных исследователях.

Исследователи из компании EnSilo обнаружили, что 15 антивирусных решений, использующих для перехвата системных вызовов технологию Microsoft Detours, уязвимы.

Найденные уязвимости позволяют потенциальным злоумышленникам обойти защиту от эксплойтов, внедрить вредоносный код в любой процесс, запущенный в системе.

Исследователи проинформировали о проблеме вышеуказанных производителей антивирусных решений. Некоторые из них уже выпустили соответствующие патчи.

Более подробный доклад по данной теме эксперты представят на конференции Black Hat, которая пройдет в августе нынешнего года.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

#уязвимость

Антивирусная правДА! рекомендует

Важно обратить внимание на этический аспект проблемы.

  • Исследователи раскрыли информацию до того момента, когда ее устранят все производители уязвимых антивирусов. Тем самым они поставили под удар пользователей продуктов — злоумышленники тоже читают новости.
  • Исследователи раскрыли информацию о сути уязвимости. Поскольку пользователи не любят обновляться, то злоумышленники, получив указания, где искать, смогут воспроизвести исследование и начать атаковать пользователей всех решений, в том числе выпустивших обновление.
  • Исследование подтвердило положение, о котором постоянно говорит «Доктор Веб»: антивирусное решение должно в минимальной степени использовать системные сервисы и внешние библиотеки. Они не могут находиться под контролем самозащиты и уязвимы для атак хакеров.

PS. Антивирусные решения Dr.Web не используют Microsoft Detours, поэтому не вошли в «список EnSilo».

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: