Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows - CNews

Выявленные проблемы в бесплатных антивирусах обеспечивают злоумышленникам возможность подгрузки произвольных DLL-файлов. Для эксплуатации, однако, потребуются администраторские полномочия.
Неверным путем

В бесплатных антивирусах Avast, AVG и Avira выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе.

Эксперты компании SafeBreach Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже есть административные права.

По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthority\System, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.

В частности, процесс самого антивируса — AVGSvc.exe, максимально защищенный и обладающий высшими (системными) привилегиями, пытается при запуске загружать библиотеку wbemcomn.dll с путем C:\Windows\System32\wbem\wbemcomn.dll, хотя в реальности этот файл находится в самом каталоге System32, а не в субкаталоге wbem.

В то время как у антивируса AVG есть защитный механизм, предотвращающий запись вредоносных DLL в его папки, этот механизм можно обойти, записав DLL в незащищенный каталог, из которого приложение загружает другие компоненты
С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows - CNews
Tags: безопасность
Subscribe

Recent Posts from This Journal

  • Анекдот, анекдот...

    Палестина обогнала «Роскосмос» по количеству запущенных ракет за год. © Москалькова предложила повысить размер взяток за разрешение на выдачу…

  • В этот день… 13 мая – 1

    О конвоирах …Пожалуй, начнём с отмечаемого сегодня Дня охранно-конвойной службы МВД России (Или, попросту – Дня конвоира. Хотя – в данной…

  • Просто анекдот

  • Анекдот, анекдот...

    Жена Билла Гейтса ушла от него, потому что он всё время сидел за компьютером. © Когда я был молод - я был беден. И через годы тяжелого, честного и…

  • Добрый день!

  • В этот день… 12 мая – 1

    О медсёстрах, Флоренс Найтингейл – а также экологическом образовании Сегодня – Международный день медицинских сестёр… тема, прямо скажем,…

  • Баян, но смешно: humus — ЖЖ

    Дело было в 1932 году. Демьян Бедный набрал в «Известиях» кучу авансов, а стихи отдавал сразу в несколько газет. «Легкая кавалерия» поручила Рыклину…

  • Анекдот, анекдот...

    Приходит чиновник в фирму выигрывшую тендер: — Почему вы деньги украли, а дорогу не построили? — Ну, пап, хватит прикалываться. © Израиль…

  • В этот день… 11 мая – 1

    О русском шотландце Якове Брюсе – и американском празднике желудка 11 мая 1669-го родился Джеймс Дэниэл (то есть – Яков Вилимович) Брюс –…

promo bogdan_63 december 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment