Check Point устранила баг в Endpoint Security Initial Client для Windows

Check Point устранила баг в Endpoint Security Initial Client для Windows

Check Point устранила баг в Endpoint Security Initial Client для Windows

Компания Check Point устранила уязвимость в своем продукте Endpoint Security Initial Client, предназначенном для систем Windows. С помощью этого бага злоумышленники могли выполнить код с правами SYSTEM.

Брешь получила идентификатор CVE-2019-8790. Помимо проблемы повышения привилегий, уязвимость позволяла обойти детектирование антивирусными программами, так как вредоносный код в случае такой атаки автоматически попадает в белые списки.

Как правило, киберпреступники используют подобные бреши на заключительных этапах своих атак. Например, если им удалось поместить свой код в целевую систему, эксплуатация такой уязвимости позволит повысить его права и более глубоко проникнуть в ОС.

Check Point Endpoint Security содержит множество модулей, часть которых запущена в качестве службы Windows с правами NT AUTHORITY\SYSTEM.

Специалист компании SafeBreach Labs Пелег Хадар обратил внимание, что баг в программном обеспечении от Check Point можно использовать для загрузки неподписанной библиотеки DLL. Эксперт связался с представителями компании 1 августа.

Check Point быстро приняла меры — с выходом Endpoint Security Initial Client для Windows версии E81.30 (релиз состоялся 27 августа) уязвимость была устранена.

На днях в антивирусе Bitdefender Antivirus Free 2020 была обнаружена уязвимость подмены DLL. Ее также нашли исследователи компании SafeBreach.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MaxPatrol EPP дорос до альфы

На конференции Positive Security Day компания Positive Technologies представила альфа-версию нового продукта для защиты клиентских устройств — MaxPatrol EPP. Это комплексное решение предназначено для противодействия массовым атакам, прежде всего связанным с использованием программ-вымогателей.

При разработке продукта используются технологии белорусской компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года. Прототип решения был впервые представлен в мае на пресс-конференции в рамках форума Positive Hack Days.

Как отметил руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies Сергей Лебедев, антивирусный движок стал неотъемлемой частью экосистемы компании и уже интегрирован в другие продукты, включая решения класса EDR.

Если ранние версии могли блокировать лишь запуск вредоносных скриптов, встроенных в документы и веб-страницы, то представленная на Positive Security Day версия MaxPatrol EPP — это уже полноценное решение для защиты от широкого спектра угроз, характерных для клиентских устройств.

В состав продукта входят сетевая песочница, агент для сбора телеметрии, средства статического и динамического анализа, а также интерфейс для реагирования на инциденты.

Отдельное внимание разработчики уделили системе самозащиты: она предотвращает остановку агента даже при наличии у злоумышленников административных прав или привилегированного доступа.

На данный момент предварительная версия MaxPatrol EPP работает в операционных системах Windows и Linux с пакетным менеджером DEB. По мере развития продукта планируется расширение списка поддерживаемых платформ. Публичная бета-версия ожидается к зиме 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru