Эксперты выявили дыры во многих антивирусах (Kaspersky, Avira, Symantec)

Исследователи в области безопасности из CyberArk Labs выявили уязвимости в популярных антивирусных продуктах. В случае успешной эксплуатации эти бреши позволяют атакующим повысить права в системе.

Поскольку антивирусы работают с повышенными привилегиями, изъяны в их коде могут быть особенно опасными. Вредоносные программы, эксплуатирующие такие дыры, способны не только обойти защитные решения, но и прочно укрепиться в атакуемой системе.

По словам экспертов CyberArk Labs, множество популярных антивирусов можно использовать в атаках с помощью техники манипуляции файлами. Среди затронутых продуктов исследователи отметили антивирусы от Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira и Microsoft Defender.

К счастью, на сегодняшний день разработчики уже избавились от опасных лазеек для злоумышленников, однако всё равно полезно будет узнать, с чем мы имели дело.

Как объяснили специалисты, основной причиной являются права по умолчанию директории C:\ProgramData. Эту папку приложения используют для хранения данных, при этом любой пользователь в системе может читать и записывать в этот каталог.

«Логично, что процессы и службы, не привязанные к конкретному пользователю, будут использовать директорию ProgramData. Именно поэтому права на неё настроены таким образом, что любой пользователь может читать и записывать туда, но здесь же есть и брешь — атакующий может удалить определённые файлы из таких папок», — пишут в отчёте эксперты.

Таким образом, злоумышленник может использовать привилегированный процесс для удаления файла и создания символической ссылки на другой произвольный вредоносный файл.

Также исследователи сообщили об уязвимости перехвата DLL в антивирусных продуктах Trend Micro и Fortinet. В этом случае атакующий может «подсунуть» вредоносную DLL в директорию нужного приложения и выполнить её с повышенными правами.

Полный список выявленных проблем безопасности выглядит так:

Kaspersky — CVE-2020-25045, CVE-2020-25044, CVE-2020-25043
McAfee — CVE-2020-7250, CVE-2020-7310
Symantec — CVE-2019-19548
Fortinet — CVE-2020-9290
Checkpoint — CVE-2019-8452
Trend Micro — CVE-2019-19688, CVE-2019-19689 +3
Avira — CVE-2020-13903
Microsoft — CVE-2019-1161

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 13:21

Мошенничество Домашние пользователи

В Кузбассе пенсионерка отдала мошенникам 2 миллиона рублей в рукавицах

В Кемеровской области полицейские раскрыли очередную схему телефонного мошенничества. Жертвой злоумышленников стала 71-летняя жительница Осинников, которая потеряла более 2 миллионов рублей.

Сначала, как пишет «МВД МЕДИА», женщине позвонил мужчина, представившийся сотрудником оператора связи.

Он убедил пенсионерку продиктовать данные СНИЛС. Спустя некоторое время позвонил «представитель правоохранительных органов» и сообщил, что её данные якобы попали к мошенникам, а её деньги теперь «финансируют иностранное государство».

Чтобы избежать уголовной ответственности, он настоял, чтобы женщина провела «инвентаризацию купюр».

Пенсионерка поверила и сняла со счетов 2 145 000 рублей, которые сложила в рукавицы и передала курьеру. Лишь позже она поняла, что её обманули, и обратилась в полицию.

Сотрудники уголовного розыска задержали троих жителей Томска в возрасте от 20 до 25 лет. Выяснилось, что организатор получил «подработку» через интернет, а к делу привлёк двух знакомых: один был водителем, другой — курьером.

Деньги они поделили, оставив себе небольшой процент, остальное перевели организатору и его сообщникам.

Возбуждено уголовное дело по статье «Мошенничество» (ч. 4 ст. 159 УК РФ). Двое подозреваемых помещены под стражу, третий находится под подпиской о невыезде.

Полиция продолжает расследование и ищет других участников схемы.