Бреши могут содержаться в DLP-решениях компаний.
Обнаруженная в марте нынешнего года уязвимость в антивирусе AVG также присутствует в ряде других программ по обеспечению защиты ПК. Об этом заявили специалисты компании enSilo. Проблема была замечена в антивирусах Kaspersky Total Security и McAfee Virus Scan Enterprise.
Брешь существует из-за ошибки при выделении памяти для чтения, записи и выполнения кода. Антивирусы используют «предсказуемые» адреса в памяти, позволяющие злоумышленнику проэксплуатировать уязвимости в устаревших сторонних программах. Вредоносы могут обходить антивирусную защиту и заражать компьютеры жертв.
ЛК и McAfee исправили уязвимость в продуктах в сентября и августе нынешнего года соответственно. Тем не менее, брешь до сих пор может находиться в других программах компаний. По мнению экспертов, DLP-решения и другие продукты вышеуказанных компаний могут быть небезопасны.
«Подобные уязвимости явно указывают на проблемы в ИБ-экосистеме. С одной стороны, компании наподобие Microsoft тратят огромные средства и ресурсы на улучшение безопасности продуктов. С другой стороны, в любой программе найдется хоть какая-то ошибка. К сожалению, малейшая проблема в стороннем приложении может вывести из строя даже самые надежные системы обеспечения безопасности», - заявил вице-президент enSilo Томер Биттон (Tomer Bitton).
«Лаборатория Касперского» устранила уязвимость в сентябре нынешнего года. Тогда специалист Google Тэвис Орманди (Tavis Ormandy) обнаружил сразу несколько брешей в антивирусе.
Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.