Опасные бреши найдены в русском антивирусе Kaspersky, под угро | БЕЛЫЙ КРОЛИК

Опасные бреши найдены в русском антивирусе Kaspersky, под угрозой также ПО от Trend Micro и Autodesk

Исследователи компании SafeBreach нашли уязвимости, из-за которых программное обеспечение вышеназванных компаний может быть взломано через захват исполняемых библиотек формата DLL. Исследователи говорят, что хакер может создать вирус, компилирующий вредоносные копии DLL библиотек. Заражая компьютер такими копиями, вирус даст себе привилегии супер-пользователя в системе, что позволит получить доступ к файлам и другой информации.

Злоумышленники могут запускать любой код, маскируя процесс под антивирус Kaspersky или программу Autodesk. Если вы пользуетесь этим ПО, воздержитесь от запуска до тех пор, пока не будут выпущены обновления безопасности.

Приходится в очередной раз констатировать, что и антивирусы, и специализированные программы, предполагающие высокий уровень защищенности, далеко не всегда соответствуют ожиданиям.

Уязвимости захвата DLL встречаются нередко. Ну, а идентичность ошибок в BitDefender и Trend Micro, из-за которых становится возможна подгрузка DLL из незащищенной папки, заставляет предположить лень программистов, создававших программы на базе стороннего кода, не проверяя его.