"Антивирус Касперского" посчитал Spylog трояном

В течение пятницы, 24 июля, "антивирус Касперского" предупреждал пользователей - как выяснилось, ошибочно - о наличии вируса Trojan-Ransom.JS.Agent.a в Java-коде счетчиков Spylog, установленных на тысячах сайтов Рунета.

Как сообщается в блоге Spylog, вируса или троянской программы в коде счётчика SpyLOG нет. Возникновение сообщения вызвано ложным срабатыванием антивируса "Лаборатории Касперского", которое "будет исправлено как можно скорее". К сожалению, более точный срок устранения неполадки нам неизвестен. Однако надеемся на то, что слова представителей компании не менее надёжны, чем защита, которую предоставляет ПО "Лаборатории Касперского".

Руководитель департамента web-сервисов SpyLOG Сергей Кедров прокомментировал данную проблему. По его словам, сбой затронул всех пользователей, использующих антивирус Касперского и посещающих десятки тысяч площадок-клиентов Spylog. Владельцы сайтов, в свою очередь, вынуждены были отвечать на встревоженные запросы пользователей, а кроме того получили сниженную посещаемость и искаженную статистику.

В официальном заявлении "Лаборатории Касперского", направленном SpyLOG , уточняется, что проблема возникла в 7:37 утра в пятницу и была устранена к 21:44. Представители компании объяснили сбой тем, что информации в Интернете все больше, она становится все сложнее, а антивирусы вынуждены работать все быстрее - отчего и случаются "ложные срабатывания". О специфических причинах сбоя, связанных с особенностями работы Spylog, не сообщается.

источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru