Специалисты предупреждают об уязвимостях в продуктах ЛК и McAfee

image

Теги: Лаборатория Касперского, McAfee, уязвимость, исследование

Бреши могут содержаться в DLP-решениях компаний.

Обнаруженная в марте нынешнего года уязвимость в антивирусе AVG также присутствует в ряде других программ по обеспечению защиты ПК. Об этом заявили специалисты компании enSilo. Проблема была замечена в антивирусах Kaspersky Total Security и McAfee Virus Scan Enterprise.

Брешь существует из-за ошибки при выделении памяти для чтения, записи и выполнения кода. Антивирусы используют «предсказуемые» адреса в памяти, позволяющие злоумышленнику проэксплуатировать уязвимости в устаревших сторонних программах. Вредоносы могут обходить антивирусную защиту и заражать компьютеры жертв.

ЛК и McAfee исправили уязвимость в продуктах в сентября и августе нынешнего года соответственно. Тем не менее, брешь до сих пор может находиться в других программах компаний. По мнению экспертов, DLP-решения и другие продукты вышеуказанных компаний могут быть небезопасны.

«Подобные уязвимости явно указывают на проблемы в ИБ-экосистеме. С одной стороны, компании наподобие Microsoft тратят огромные средства и ресурсы на улучшение безопасности продуктов. С другой стороны, в любой программе найдется хоть какая-то ошибка. К сожалению, малейшая проблема в стороннем приложении может вывести из строя даже самые надежные системы обеспечения безопасности», - заявил вице-президент enSilo Томер Биттон (Tomer Bitton).

«Лаборатория Касперского» устранила уязвимость в сентябре нынешнего года. Тогда специалист Google Тэвис Орманди (Tavis Ormandy) обнаружил сразу несколько брешей в антивирусе.

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.