Четверг, 25 февраля, 08:09
дома безопасность Пробелы в безопасности в продуктах безопасности AVG, Symantec и McAfee

Пробелы в безопасности в продуктах безопасности AVG, Symantec и McAfee

AVG, Symantec и McAfee могут защитить вас? По словам исследователей, обнаруживших ошибки в их коде, сотни продуктов безопасности представляют опасность для пользователей.

Исследование было проведено близнецом EnSilo (Уди Яво и Томмер Биттон), который обнаружил антивирусные ошибки и инструменты безопасности Windows, прежде чем представить их на конференции Black Hat, которая состоится в Лас-Вегасе в следующем месяце.заблокировать Symantec

Исследователи говорят, что на продукты 15 влияют AVG, Symantec и McAfee. Действительно, многие из них более уязвимы с помощью кода Microsoft Обходы, используется для «повторного запуска API Win32 в приложениях. Этот код используется почти во всех продуктах Microsoft ».

Исследователи не уточнили, затрагивается ли улучшенная версия расширенного набора инструментов Microsoft для смягчения последствий (EMET).

«Мы обнаружили шесть различных проблем безопасности, возникающих из-за неправильного применения кода и методов внедрения», - говорят они. «Эти предметы были найдены более чем в 15 различных продуктах. На практике это означает, что затронуты тысячи товаров ».

Сообщается, что Microsoft готовит патч для Detours, который, вероятно, будет выпущен в следующем месяце. До тех пор миллионы пользователей остаются уязвимыми для этой уязвимости.

Исследователи протестировали перехватчики различных функций, которые являются общими для всех продуктов безопасности, а также для вредоносного ПО типа «злоумышленник в середине», такого как троян Duqu, и пришли к разочаровывающему выводу, что многие из них уязвимы для эксплойтов.

Техническая информация

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Huawei: носимые устройства становятся доступными для других приложений

В то время как спор между Huawei и США не утихает, компания, похоже, неплохо преуспевает в области ...

Как создать индикатор выполнения в Microsoft PowerPoint

Индикатор выполнения - это рисунок, который в PowerPoint визуально представляет процент слайдов презентации, которые были завершены. Видеть ...

ЕС: ИИ делает автономные автомобили «чрезвычайно уязвимыми» для кибератак

Цель автономных транспортных средств - избежать человеческой ошибки и спасти жизни, но новый отчет ...

Представители службы безопасности в сенате о вторжении в Капитолий: «Это была скоординированная атака»

Во вторник сотрудники службы безопасности заявили, что, по их мнению, беспорядки у Капитолия 6 января были "скоординированной атакой", поскольку на них оказывали давление сенаторы ...
00: 02: 36

Универсальный Android Debloater: избавьтесь от нежелательных приложений

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Samsung DeX получает поддержку беспроводной связи!

Несколько недель назад было обнаружено, что серия Galaxy S1 оснащена беспроводной поддержкой DeX на ПК. Оказывается, можно ...

Функция проверки пароля Google появится на Android

Пользователи Android теперь могут воспользоваться функцией проверки пароля, которую Google впервые представил в браузере ...

Всемирная паутина подходит к концу. Откуда это взялось?

В последние годы Всемирная паутина стала выглядеть менее «глобальной». Разработки в области технологий и Интернета, ...

Великобритания: взломаны организации, связанные с критической инфраструктурой

Новое исследование Bridewell Consulting показало, что подавляющее большинство (86%) организаций, управляющих критически важной национальной инфраструктурой в Великобритании ...

Honda хочет посадить дрон в хвост электрического мотоцикла

Что ж, это определенно одна из самых странных новостей за последнее время: Honda хочет поставить мини ...