| 0 |
|
Инженер Google Тавис Орманди (Tavis Ormandy) обнаружил критические уязвимости в антивирусных продуктах британской компании Sophos и советует не использовать это ПО до тех пор, пока производитель не усовершенствует технологии разработки, проверки качества и реакции на события безопасности. Подробности уязвимостей описаны статье «Sophail: Applied attacks against Sophos Antivirus». Исследования проводились в свободное время, и как отдельно подчеркнуто в публикации, не имеют отношения к работе Тависа Орманди в Google.
Уязвимости найдены в кодах Sophos, исполняемых в ходе проверки файлов Visual Basic 6, PDF, CAB и RAR, некоторые из них позволяют проводить удаленные атаки и могут стать причиной запуска в системе разных приложений. Для обработчика PDF-файлов Тавис Орманди даже построил концепт эксплоита, который без проверки и аутентификации может пробраться в систему (через Outlook или Mail.app) и легко трансформироваться в самостоятельно распространяющегося компьютерного червя. Эксплоит был создан для Mac-версии антивируса Sophos, но, по словам автора, его легко транслировать для платформ Windows и Linux.
Тавис Орманди также обнаружил, что устанавливаемый Sophos компонент работы с черными списками сайтов отключает режим Protected Mode браузера Internet Explorer. А связанный с антивирусом Sophos компонент Buffer Overflow Protection System (BOPS) отключает во Windows (версий Vista и следующих) включенную по умолчанию функцию противодействия эксплоитам ASLR (address space layout randomisation). «Непростительно отключать системную функцию ASLR с целью продать пользователю продукт, функционально более бедный, чем предлагает Microsoft», — подчеркивает Тавис Орманди.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
