Проблема заключалась в эмуляторе, который обрабатывал распознанный исполняемый код (это необходимо, например, в случае автораспаковывающегося кода, чтобы применить поиск по сигнатурам уже после завершения распаковки). Однако модуль эмулятора оказался недостаточно хорошо изолирован, что позволяло провести достаточно простую атаку, дающую доступ к системе с максимальными правами доступа. Причем атаку кросс-платформенную, поскольку уязвимы были как windows-версии, так и версии для Linux и OS X. Источником атаки могло быть что угодно, от простой веб-страницы до аттача в письме.

Даже при отключении постоянного мониторинга (что само по себе забавно, поскольку эта функция как бы призвана обеспечить большую безопасность) можно было попасть под раздачу при обычном выборочном сканировании файлов.

Прекрасный пример того, как система безопасности рождает новые источники угроз.

Источник: Project Zero

теги: virus  |  предложить новость  |  обсудить  |  все отзывы (0)

[5409]

назад «  » вперед

аналогичные материалы Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09 Распространение WannaCry остановила регистрация домена // 13.05.17 12:50 Массовая атака на пользователей ведущих новостных сайтов // 16.03.16 15:33 Скандальная неделя // 14.08.15 22:11 Первый троян, способный распространяться через образы VMware // 22.08.12 01:25 Взлом MySQL.com // 27.09.11 09:34

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34