Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг

Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг

Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг

Четыре антивирусных вендора — Avira, Bitdefender, ESET и «Лаборатория Касперского» — выпустили патчи, устраняющие определённый баг. Примечательно, что эта проблема была описана экспертами в области кибербезопасности ещё 10 лет назад.

В 2009 году исследователь Тьери Золлер сообщил о баге, который позволял атакующим создавать специальные архивы, доступные пользователю, но недосягаемые для антивирусных движков.

Как объяснил тогда Золлер, уязвимость не была связана с конкретным форматом архивов. Причина бага крылась в возможности изменить архив таким образом, что антивирусы просто не могли его просканировать. Воспользоваться этой брешь можно было с помощью следующих форматов сжатия: ISO, ZIP и Bz2.

Поскольку всегда можно было извлечь содержимое архива и просканировать его, баг не представлял особой угрозы для конечного пользователя. Однако совсем иначе дело обстояло с email-шлюзами и инфраструктурой антивирусов — затруднения при автоматической распаковке и сканировании вызывали определённые проблемы.

Спустя десять лет Золлер повторно обратил внимание на баг, отметив, что некоторые антивирусные компании проигнорировали его сообщения. А в ноябре 2019 года злоумышленники начали использовать данную проблему для распространения вредоносных программ через электронную почту.

Помимо прочих вендоров, баг затрагивал продукты Avira, Bitdefender, ESET и «Лаборатории Касперского». Золлер направил компаниям соответствующие уведомления в октябре прошлого года, предоставив PoC-код.

ESET устранил недостаток в следующих продуктах: Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security для Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.

«Лаборатория Касперского» порадовала выпуском патча для Kaspersky Secure Connection 4.0 (2020), Internet Security 2020, Total Security 2020 и Security Cloud 2020.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky добавила в Threat Intelligence Portal карту покрытия MITRE ATTCK

«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.

Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).

Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.

В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).

По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.

В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.

«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru