Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows. Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.
Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами. Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1.
Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender, пишет "Руформатор".
Начать дискуссию