В McAfee был обнаружен крайне опасный вирус, специалист по защите информации собеседование Ростов-на-Дону

В McAfee был обнаружен крайне опасный вирус, специалист по защите информации собеседование Ростов-на-Дону

Исследователи нашли опасный вирус сразу в трех продуктах компании McAfee. Эта проблема компрометирует защитные решения от одной из самых известных компаний по разработке антивирусов. Поэтому их специалист по защите информации собеседование Ростов-на-Дону пока воздержался от комментариев по поводу причин возникновения подобной неприятной ситуации.

Основная проблема заключается в следующем: различные продукты компании McAfee пробуют загрузить необходимый для работы файл DLL. Однако у них ничего не получается, так как к файлу указан заведомо неверный путь. Именно это обстоятельство открывать злоумышленник возможности для взлома программного обеспечения. Тем не менее, специалист по защите информации средняя зарплата Ростов-на-Дону уверяет, что компания уже активно работает над решением этой задачи.

Исследователи назвали продукты, в которых была найдена уязвимость:

  • AVP;
  • MTP;
  • MIS.

Чтобы начать эксплуатацию уязвимости, преступнику достаточно создать вредоносный файл DLL, а затем поместить его в каталог, который указан в неправильном пути. Антивирус сразу же загрузит этой файл, не проводя никаких его проверок. Следовательно, в файле может находиться абсолютно любой вирус, который сразу же попадет на огромное количество компьютеров. Эту технику крайне удобно использовать для создания ботнета или внедрения шифровальщика-вымогателя.

Для эксплуатации этой уязвимости также необходимо сперва получить права администратора, но сделать это достаточно легко. В итоге злоумышленник легко сможет обойти защиту антивирусов и распространиться. В частности, в этом случае особенная опасность угрожает службам, работающим со специальными правами доступа. Однако, специалист по информационной безопасности в банке Ростов-на-Дону считает, что теперь пользователям нечего опасаться.

Аналитики сообщили разработчикам компании McAfee о возникшей проблеме в августе 2019 года. За это время разработчики смогли настроить правильный путь для поиска DLL-файла, поэтому теперь хакеры не смогут воспользоваться этой лазейкой. Всем, у кого установлены уязвимые продукты, обязательно обновить версию программного обеспечения. Каждый специалист по информационной безопасности где учиться Ростов-на-Дону настойчиво советует абсолютно всегда обновлять ПО,

Меню