Поделиться
Спецы из Английского и Люксембургского институтов провели исследование защищённости фаворитных антивирусных приложений.
Почти все из их оказались уязвимы перед атаками, направленными на обход защиты папок и отключение защиты ПО через имитацию щелчка мыши.
В итоге, потенциальные жертвы могут столкнуться с ситуацией, когда хакеры отключат защиту их антивирусника (атака Ghost Control) либо получат контроль над белоснежным перечнем приложений (атака Cut-and-Mouse).
Так, получив доступ к приложению из белоснежного перечня, злоумышленники могут убить файлы юзера путём перезаписи. Работу этого способа исследователи проявили на примере Paint — графическое приложение перезаписывает пользовательские файлы случаем сгенерированным изображением.
«Летняя ИТ-школа КРОК»
Старт 28 июня, 2 недельки, Москва, Беcплатно
tproger.ru
Действия и курсы на tproger.ru
Также атака быть может применена для обхода защиты от вымогательских программ.
Специалисты проанализировали 29 антивирусных решения. В итоге 14 из их оказались уязвимы к Ghost Control. Куда ужаснее ситуация с атакой Cut-and-Mouse — перед ней бессильны оказались все 29 товаров.
Источник: ACM Digital Library
Источник: