С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows - CNews
Выявленные проблемы в бесплатных антивирусах обеспечивают злоумышленникам возможность подгрузки произвольных DLL-файлов. Для эксплуатации, однако, потребуются администраторские полномочия.
Неверным путем
В бесплатных антивирусах Avast, AVG и Avira выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе.
Эксперты компании SafeBreach Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже есть административные права.
По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthority\System, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.
В частности, процесс самого антивируса - AVGSvc.exe, максимально защищенный и обладающий высшими (системными) привилегиями, пытается при запуске загружать библиотеку wbemcomn.dll с путем C:\Windows\System32\wbem\wbemcomn.dll, хотя в реальности этот файл находится в самом каталоге System32, а не в субкаталоге wbem.
В то время как у антивируса AVG есть защитный механизм, предотвращающий запись вредоносных DLL в его папки, этот механизм можно обойти, записав DLL в незащищенный каталог, из которого приложение загружает другие компоненты
С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows - CNews
Неверным путем
В бесплатных антивирусах Avast, AVG и Avira выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе.
Эксперты компании SafeBreach Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже есть административные права.
По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthority\System, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.
В частности, процесс самого антивируса - AVGSvc.exe, максимально защищенный и обладающий высшими (системными) привилегиями, пытается при запуске загружать библиотеку wbemcomn.dll с путем C:\Windows\System32\wbem\wbemcomn.dll, хотя в реальности этот файл находится в самом каталоге System32, а не в субкаталоге wbem.
В то время как у антивируса AVG есть защитный механизм, предотвращающий запись вредоносных DLL в его папки, этот механизм можно обойти, записав DLL в незащищенный каталог, из которого приложение загружает другие компоненты
С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows - CNews