Эксперты выявили дыры во многих антивирусах (Kaspersky, Avira, Symantec)

Исследователи в области безопасности из CyberArk Labs выявили уязвимости в популярных антивирусных продуктах. В случае успешной эксплуатации эти бреши позволяют атакующим повысить права в системе.

Поскольку антивирусы работают с повышенными привилегиями, изъяны в их коде могут быть особенно опасными. Вредоносные программы, эксплуатирующие такие дыры, способны не только обойти защитные решения, но и прочно укрепиться в атакуемой системе.

По словам экспертов CyberArk Labs, множество популярных антивирусов можно использовать в атаках с помощью техники манипуляции файлами. Среди затронутых продуктов исследователи отметили антивирусы от Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira и Microsoft Defender.

К счастью, на сегодняшний день разработчики уже избавились от опасных лазеек для злоумышленников, однако всё равно полезно будет узнать, с чем мы имели дело.

Как объяснили специалисты, основной причиной являются права по умолчанию директории C:\ProgramData. Эту папку приложения используют для хранения данных, при этом любой пользователь в системе может читать и записывать в этот каталог.

«Логично, что процессы и службы, не привязанные к конкретному пользователю, будут использовать директорию ProgramData. Именно поэтому права на неё настроены таким образом, что любой пользователь может читать и записывать туда, но здесь же есть и брешь — атакующий может удалить определённые файлы из таких папок», — пишут в отчёте эксперты.

Таким образом, злоумышленник может использовать привилегированный процесс для удаления файла и создания символической ссылки на другой произвольный вредоносный файл.

Также исследователи сообщили об уязвимости перехвата DLL в антивирусных продуктах Trend Micro и Fortinet. В этом случае атакующий может «подсунуть» вредоносную DLL в директорию нужного приложения и выполнить её с повышенными правами.

Полный список выявленных проблем безопасности выглядит так:

Kaspersky — CVE-2020-25045, CVE-2020-25044, CVE-2020-25043
McAfee — CVE-2020-7250, CVE-2020-7310
Symantec — CVE-2019-19548
Fortinet — CVE-2020-9290
Checkpoint — CVE-2019-8452
Trend Micro — CVE-2019-19688, CVE-2019-19689 +3
Avira — CVE-2020-13903
Microsoft — CVE-2019-1161

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 12:10

iOS Домашние пользователи

Вслед за Т-Банком Сбер выпустил новый клиент для iPhone

Владельцам iPhone сегодня снова пришлось включать режим охоты за банковскими приложениями. Сразу два крупных российских банка выпустили новые версии своих клиентов для пользователей «яблочных» устройств: Сбер и Т-Банк.

Сначала обновился Т-Банк, разместив приложение под названием Toastmas. После установки и авторизации оно переименовывается в привычное пользователям приложение «Т».

В банке отдельно подчеркнули, что новая версия получила поддержку бета-версии iOS 27 и рекомендуется к установке как более безопасная и стабильная.

Не успели пользователи обсудить появление Toastmas, как в App Store обнаружилось новое приложение уже от Сбера. На этот раз под названием «Семейный онлайн».

Как и в случае с предыдущими появлениями банковских клиентов в App Store, пользователям рекомендуют не откладывать загрузку. Практика последних лет показывает, что такие приложения могут исчезать из магазина Apple в любой момент, поэтому владельцы iPhone традиционно стараются установить их как можно быстрее.

Ситуация примечательна тем, что сразу два крупнейших российских банка выпустили новые приложения практически в один день. Для пользователей iPhone это уже давно стало привычной реальностью.

Вместо классических обновлений через App Store банки периодически публикуют новые версии своих клиентов под нейтральными названиями, позволяя клиентам сохранить доступ к мобильному банкингу на устройствах Apple.

Поэтому если на вашем iPhone отсутствует актуальное приложение Сбера или Т-Банка, сегодня как раз тот день, когда стоит заглянуть в App Store. Судя по всему, сезон новых банковских приложений официально открыт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!