Исследователи нашли опасный вирус сразу в трех продуктах компании McAfee. Эта проблема компрометирует защитные решения от одной из самых известных компаний по разработке антивирусов. Поэтому их специалист по защите информации собеседование Ростов-на-Дону пока воздержался от комментариев по поводу причин возникновения подобной неприятной ситуации.
Что не так с антивирусом, специалист по защите информации собеседование Ростов-на-Дону
Основная проблема заключается в следующем: различные продукты компании McAfee пробуют загрузить необходимый для работы файл DLL. Однако у них ничего не получается. Потому как к файлу указали заведомо неверный путь. Именно это обстоятельство открывать злоумышленник возможности для взлома программного обеспечения. Тем не менее, специалист по защите информации средняя зарплата Ростов-на-Дону уверяет, что компания уже активно работает над решением этой задачи.
Исследователи назвали продукты, в которых была найдена уязвимость:
- AVP;
- MTP;
- MIS.
Чтобы начать эксплуатацию уязвимости, преступнику достаточно создать вредоносный файл DLL, а затем поместить его в каталог, который указан в неправильном пути. Антивирус сразу же загрузит этой файл, не проводя никаких его проверок. Следовательно, в файле может находиться абсолютно любой вирус, который сразу же попадет на огромное количество компьютеров. Эту технику крайне удобно использовать для создания ботнета или внедрения шифровальщика-вымогателя.
Как можно эксплуатировать баг
Для эксплуатации этой уязвимости также необходимо сперва получить права администратора, но сделать это достаточно легко. В итоге злоумышленник легко сможет обойти защиту антивирусов и распространиться. В частности, в этом случае особенная опасность угрожает службам, работающим со специальными правами доступа. Однако, специалист по информационной безопасности в банке Ростов-на-Дону считает, что теперь пользователям нечего опасаться.
Аналитики сообщили разработчикам компании McAfee о возникшей проблеме в августе 2019 года. За это время разработчики смогли настроить правильный путь для поиска DLL-файла. Потому теперь хакеры не смогут воспользоваться этой лазейкой. Всем, у кого установлены уязвимые продукты, обязательно обновить версию программного обеспечения. Более того, каждый специалист по информационной безопасности где учиться Ростов-на-Дону настойчиво советует абсолютно всегда обновлять ПО.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.