Антивирусы не менее вредны, чем полезны

Источник: cnews

Уязвимости в антивирусных программах представляют не меньшую опасность для пользователей, нежели защиту, утверждают два немецких ИБ-специалиста из компании N.runs.

В своей публикации на тему безопасности антивирусных программ Сержио Альварес и Тьерри Цоллер заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов - переполнение буфера при разборе специфическим образом поврежденных файлов, с последующим выполнением вредоносного кода, встроенного в эти файлы. Поскольку антивирусное ПО - типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту, передает содержимое документа Securityfocus.com.

При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. «Самым худшим, что может произойти из-за антивируса, считается «неспособность определить угрозу» или «неспособность определить вирус», в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка», - говорится в публикации.

За последние два года исследователи нашли большое количество уязвимостей в антивирусных программах. Лично гг. Альварес и Цоллер указывают на 80 уязвимостей при обработке специфически поврежденных файлов. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время - подразделение IBM).

N.runs специализируется на выявлении уязвимостей антивирусов и планирует выпустить защитный продукт.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=8138