Эксперты компании enSilo обнаружили целый ряд уязвимостей в различных антивирусных программах для операционной системы Windows. В частности, специалистами были исследованы программы AVG, Symantec и McAfee.
Сообщается, что вышеуказанные антивирусные программы являются уязвимыми из-за использования библиотеки Microsoft Detours, позволяющей перехватывать Win32 API-вызовы. Так, если злоумышленнику удастся получить доступ к системе, он с легкостью сможет воспользоваться уязвимостью и отключить данные средств защиты.
По словам экспертов, ими были обнаружены 6 различных слабых мест антивирусов, которые являются следствием неправильной реализации методов перехвата в коде.
«Уязвимости были найдены в более чем 15 различных продуктах. А на деле затронуты тысячи», — говорят специалисты.
Приняв во внимание данную информацию, известная американская корпорация Microsoft планирует выпустить в августе патч для Detours, который устранит эти проблемы.
Помимо этого, было отмечено, что в рамках исследований специалисты использовали так называемый метод атаки посредника. Результаты тестов оказались плачевными — многие продукты оказались довольно уязвимыми.