Обнаруженная в марте нынешнего года уязвимость в антивирусе AVG также присутствует в ряде других программ по обеспечению защиты ПК. Об этом заявили специалисты компании enSilo. Проблема была замечена в антивирусах Kaspersky Total Security и McAfee Virus Scan Enterprise.
Брешь существует из-за ошибки при выделении памяти для чтения, записи и выполнения кода. Антивирусы используют “предсказуемые” адреса в памяти, позволяющие злоумышленнику проэксплуатировать уязвимости в устаревших сторонних программах. Вредоносы могут обходить антивирусную защиту и заражать компьютеры жертв.
ЛК и McAfee исправили уязвимость в продуктах в сентября и августе нынешнего года соответственно. Тем не менее, брешь до сих пор может находиться в других программах компаний. По мнению экспертов, DLP-решения и другие продукты вышеуказанных компаний могут быть небезопасны.
“Подобные уязвимости явно указывают на проблемы в ИБ-экосистеме. С одной стороны, компании наподобие Microsoft тратят огромные средства и ресурсы на улучшение безопасности продуктов. С другой стороны, в любой программе найдется хоть какая-то ошибка. К сожалению, малейшая проблема в стороннем приложении может вывести из строя даже самые надежные системы обеспечения безопасности”, – заявил вице-президент enSilo Томер Биттон (Tomer Bitton).
“Лаборатория Касперского” устранила уязвимость в сентябре нынешнего года. Тогда специалист Google Тэвис Орманди (Tavis Ormandy) обнаружил сразу несколько брешей в антивирусе. Предотвращение утечек (англ. Data Leak Prevention, DLP) – технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. (Касперский/NovostIT)