Мир: Уязвимости в антивирусах ставят под угрозу безопасность пользователей

0

С июня прошлого года эксперты в сфере информационной безопасности обнаружили порядка нескольких десятков опасных уязвимостей в популярных антивирусных продуктах от компаний “Лаборатория Касперского”, ESET, Avast, AVG Technologies, Intel Security (бывшая McAfee) и Malwarebytes. Значительная часть данных проблем позволяла злоумышленникам удаленно выполнить код на компьютере жертвы, модифицировать функционал самого антивируса, повысить привилегии на скомпрометированной системе и даже обойти защиту сторонних приложений.


Как указывается в материале, опубликованном на портале PCWorld, успешная эксплуатация некоторых уязвимостей не требовала участия пользователя. В большинстве случаев для внедрения вредоносного кода на посещаемые пользователем легитимные сайты злоумышленникам нужно было всего лишь отправить потенциальной жертве специально сформированное электронное письмо.

Уязвимости в антивирусных программах представляют интерес не только для злоумышленников, но и для спецслужб. В частности, в июне прошлого года бывший сотрудник АНБ Эдвард Сноуден обнародовал документы, согласно которым американское Агентство национальной безопасности и Центр правительственной связи Великобритании вели слежку за иностранными антивирусными компаниями, в том числе “Лабораторией Касперского”. В ходе наблюдения сотрудники АНБ изучали ПО российского производителя на наличие уязвимостей и просматривали электронную переписку ИБ-компаний о новых вирусах и уязвимостях.

Как прогнозирует аналитик “ЛК” Вячеслав Закоржевский, в 2016 г. среди киберпреступников может появиться новый тренд – атаки на компании, специализирующиеся в области информационной защиты. Однако подобные атаки не будут распространенными, считает эксперт. При этом основное внимание злоумышленников будет направлено не на пользователей, а на предприятия в сферах, наиболее интересных промышляющим кибершпионажем хакерским группировкам. (Новости/NovostIT)