В антивирусах Eset обнаружена серьезная уязвимость

Безопасность Пользователю
мобильная версия
, Текст: Сергей Попсулин
Флагманские продукты Eset содержат критическую уязвимость, позволяющую злоумышленнику получить полный контроль над системой жертвы. Полученный вредоносный файл при этом открывать даже не нужно, достаточно, чтобы его проверил продукт Eset.

Продукты словацкой компании Eset содержат уязвимость, позволяющую злоумышленнику получать доступ к хранящимся на компьютере жертвы файлам, открывать, изменять и удалять их вне зависимости от установленных прав, устанавливать любую программу или руткит, получать доступ к камере, микрофону, сканерам и другим аппаратным средствам, фиксировать все нажатия клавиш на клавиатуре и другие действия. Об этом сообщил сотрудник Google Тэвис Орманди (Tavis Ormandy), участвующий в проекте Zero по поиску уязвимостей в популярных программных продуктах.

По словам Орманди, провести атаку можно любым из множества способов — с помощью веб-ссылки, почтового сообщения, файлообменной сети, сетевого накопителя, USB-флешки и т. д. — достаточно чтобы вредоносный файл просто оказался на компьютере, на котором работает продукт Eset.

Стандартным компонентом многих антивирусов является эмулятор. Когда в антивирусе активирована защита в реальном времени и антивирус перехватывает запуск исполняемого файла операционной системой, он исполняет его в изолированной среде — эмуляторе, — где проверяет на наличие вредоносного кода.

Уязвимость присутствует именно в эмуляторе Eset. Благодаря ее наличию вредоносный код может «выбраться» из изолированной среды и предоставить хакеру широкую свободу действий, объяснил Орманди.


В продуктах Eset обнаружена серьезная уязвимость

Уязвимость находится в файлах Eset с расширением DAT, которые общие для всех платформ. Поэтому под угрозой одновременно находятся пользователи Windows, OS X и Linux.

Затронуты следующие продукты компании: Eset Smart Security для Windows, Eset Nod32 Antivirus for Windows, Eset Cyber Security Pro для OS X, Eset Nod32 для Linux, Eset Endpoint Security для Windows и OS X, Eset Nod32 Business Edition. Орманди предупредил, что список этими решениями не ограничивается.

Отключение функции защиты в реальном времени не помогает устранить проблему, так как в ручном режиме сканирования жесткого диска антивирус также запускает исполняемые файлы в эмуляторе.

Сотрудник Microsoft опубликовал сведения об уязвимости после того, как компания Eset выпустила 22 июня 2015 г. обновление, устраняющее проблему.

Ранее эксперты неоднократно находили критические уязвимости в популярном антивирусном программном обеспечении. В 2012 г. этот же специалист — Тэвис Орманди — обнаружил проблему в Sophos Antivirus, а в 2014 г. — уязвимость в движке Microsoft Malware Protection Engine, который служит основой для множества продуктов Microsoft для защиты данных, включая бесплатный антивирус для Windows-пользователей Security Essentials.

Примечательно, что информация об уязвимости в продуктах Eset появилась сразу после публикации очередной порции документов от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden). В них говорилось, что американские и британские спецслужбы проводят реверс-инжиниринг популярного антивирусного ПО, включая продукты «Лаборатории Касперского» с целью поиска в них уязвимостей и использования для массовой слежки.

Антивирусные программы представляют большой интерес для взломщиков. Они сканируют файлы различных типов, имеют доступ к браузерам, почтовым программам и мессенджерам, предоставляя значительное поле для действий злоумышленников в случае, если встроенную в антивирус защиту удастся обойти.