FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 21.07.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,175
Сказал(а) спасибо: 244
Поблагодарили 1,252 раз(а) в 771 сообщениях
По умолчанию Уязвимости в 15 антивирусах позволяют внедрить вредоносный код в любой процесс на системе

Большая часть проблем позволяет атакующим с легкостью обойти защиту от эксплоитов в Windows или сторонних приложениях.

Исследователи из компании EnSilo обнаружили шесть серьезных проблем с безопасностью в 15 антивирусных решениях от AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все проблемы связаны с методами перехвата вызовов других процессов, используемыми антивирусами средствами виртуализации.

Уди Яво (Udi Yavo) и Томмер Биттон (Tommer Bitton) обнаружили уязвимости в процессе изучения вопроса, каким образом производители ПО используют технологию перехвата (hooking) для внедрения кода с целью перехвата, мониторинга и модификации системных вызовов. По словам исследователей, большая часть уязвимостей позволяет атакующим с легкостью обойти защиту от эксплоитов в Windows или сторонних приложениях и проэксплуатировать проблемы, которые в иных случаях могут быть труднодоступны или вовсе недоступны. Некоторые уязвимости позволяют злоумышленнику внедрить вредоносный код в любой процесс, запущенный на системе.

Метод перехвата используется антивирусами для отслеживания потенциально вредоносного поведения. Кроме того, hooking применяется для защиты от эксплоитов, виртуализации, мониторинга производительности и сэндбоксинга. Некоторые вредоносные программы используют перехват для осуществления MitB-атак.

Исследователи проинформировали о проблеме вышеуказанных производителей антивирусных решений. Некоторые из них уже выпустили соответствующие патчи. Более подробный доклад по данной теме эксперты представят на конференции Black Hat, которая пройдет в августе нынешнего года.
Severni вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Niza (26.07.2016)
Вниманию пользователей FSell.biz!
На проекте FSell.biz для Вас работает гарант-сервис.
ЗДЕСЬ - Вы можете ознакомиться со схемой и отзывами по работе гарант-сервиса.
ЗДЕСЬ просим Вас ознакомиться с самыми распространенными способами мошенничества в интернете и как их избежать.
Администрация ресурса призывает Вас быть более внимательными к сделкам.
Желаем Вам только удачных сделок!
Ответ

Похожие темы
Тема Автор
Ты можешь быть бесконечно прав. Но какой в этом толк, если судебный процесс проходит в России?
И ничего ему за это не будет . Питерский адвокат Денис Вяткин был "удален" из зала суда по личном распоряжению судьи Маловишерского городского суда Новгородской области Щура А.И. В следующее судебное заседание Денис Вяткин пришел в бронежилете. Однако по личному распоряжению Щура А.И. его...
Kotofei
Нарушение пользователю Envoy: Ссылка на вредоносный сайт
Сообщение: Продам почтовые аккаунты Пользователь: Envoy Нарушение: Ссылка на стороние ресурсы.Вредоносный сайт Баллов: 100 Примечание администрации: Сообщение для пользователя: ЭТО БАН.
Хава
Уязвимости в SCADA
Всем доброго времени суток. интересуют 0-day уязвимости в SCADA-системе. Готов хорошо заплатить тому, кто может помочь:yes: JID: [email protected]
4t4k4
Процесс изготовления паспортов...
Правительство предложило изменить порядок изготовления паспортов гражданина России. Соответствующий проект закона уже размещен для обсуждения. Процесс изготовления паспортов гражданина России предлагается полностью сосредоточить на ФГУП «Гознак». В соответствии с проектом постановления...
rrmdos
Проверьте свой сайт/форум/блог на уязвимости
Предлагаю следующие услуги: Проверка вашего сайта/блога/форума на уязвимости. На нашем счету много взломанных сайтов и форумов на популярных движках и на самописных движках. Находим такие уязвимости как XSS, SQL inj, XSRF и т.д. Оплата идет только за найденные уязвимости. Цены варьируются от...
}{ak-Test


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:15. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика