Одна из атак оказалась опасной для 100% протестированного софта.
Специалисты из Лондонского и Люксембургского университетов провели исследование защищённости популярных антивирусных приложений.
Многие из них оказались уязвимы перед атаками, направленными на обход защиты папок и отключение защиты ПО через имитацию щелчка мыши.
В результате, потенциальные жертвы могут столкнуться с ситуацией, когда хакеры отключат защиту их антивирусника (атака Ghost Control) или получат контроль над белым списком приложений (атака Cut-and-Mouse).
Так, получив доступ к приложению из белого списка, злоумышленники могут уничтожить файлы пользователя путём перезаписи. Работу этого метода исследователи показали на примере Paint — графическое приложение перезаписывает пользовательские файлы случайно сгенерированным изображением.
https://tproger.ru/events/letnjaja-it-shkola-krok/?utm_source=in_text
Также атака может быть использована для обхода защиты от вымогательских программ.
Эксперты проанализировали 29 антивирусных решения. В итоге 14 из них оказались уязвимы к Ghost Control. Куда хуже ситуация с атакой Cut-and-Mouse — перед ней бессильны оказались все 29 продуктов.
Источник статьи: https://tproger.ru/news/ujazvimosti...olili-obojti-zashhitu-ot-hakerov-vymogatelej/
Специалисты из Лондонского и Люксембургского университетов провели исследование защищённости популярных антивирусных приложений.
Многие из них оказались уязвимы перед атаками, направленными на обход защиты папок и отключение защиты ПО через имитацию щелчка мыши.
В результате, потенциальные жертвы могут столкнуться с ситуацией, когда хакеры отключат защиту их антивирусника (атака Ghost Control) или получат контроль над белым списком приложений (атака Cut-and-Mouse).
Так, получив доступ к приложению из белого списка, злоумышленники могут уничтожить файлы пользователя путём перезаписи. Работу этого метода исследователи показали на примере Paint — графическое приложение перезаписывает пользовательские файлы случайно сгенерированным изображением.
https://tproger.ru/events/letnjaja-it-shkola-krok/?utm_source=in_text
Также атака может быть использована для обхода защиты от вымогательских программ.
Эксперты проанализировали 29 антивирусных решения. В итоге 14 из них оказались уязвимы к Ghost Control. Куда хуже ситуация с атакой Cut-and-Mouse — перед ней бессильны оказались все 29 продуктов.
Источник статьи: https://tproger.ru/news/ujazvimosti...olili-obojti-zashhitu-ot-hakerov-vymogatelej/