Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Об этике и технологиях

Прочитали: 3271 Комментариев: 158 Рейтинг: 309

В недавнем выпуске проекта «Антивирусная правДА!» разгорелся спор об этике хакеров — чем плоха и чем хороша деятельность людей, ищущих уязвимости. Сразу выведем за скобки деятельность тех, кто работает на злоумышленников напрямую, — т. е. состоит в преступных группах или продает информацию о найденных уязвимостях на подпольных форумах. Поговорим о легальных исследователях.

Исследователи из компании EnSilo обнаружили, что 15 антивирусных решений, использующих для перехвата системных вызовов технологию Microsoft Detours, уязвимы.

Найденные уязвимости позволяют потенциальным злоумышленникам обойти защиту от эксплойтов, внедрить вредоносный код в любой процесс, запущенный в системе.

Исследователи проинформировали о проблеме вышеуказанных производителей антивирусных решений. Некоторые из них уже выпустили соответствующие патчи.

Более подробный доклад по данной теме эксперты представят на конференции Black Hat, которая пройдет в августе нынешнего года.

http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking

http://www.securitylab.ru/news/483154.php

#уязвимость

Dr.Web рекомендует

Важно обратить внимание на этический аспект проблемы.

  • Исследователи раскрыли информацию до того момента, когда ее устранят все производители уязвимых антивирусов. Тем самым они поставили под удар пользователей продуктов — злоумышленники тоже читают новости.
  • Исследователи раскрыли информацию о сути уязвимости. Поскольку пользователи не любят обновляться, то злоумышленники, получив указания, где искать, смогут воспроизвести исследование и начать атаковать пользователей всех решений, в том числе выпустивших обновление.
  • Исследование подтвердило положение, о котором постоянно говорит «Доктор Веб»: антивирусное решение должно в минимальной степени использовать системные сервисы и внешние библиотеки. Они не могут находиться под контролем самозащиты и уязвимы для атак хакеров.

PS. Антивирусные решения Dr.Web не используют Microsoft Detours, поэтому не вошли в «список EnSilo».

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: