Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee

Корпорация Digital Security, специализирующаяся на анализе защищенности информационных систем, сообщила об обнаружении серьезных уязвимостей в популярных антивирусах: Avast DeepScreen, MacAfee DeepDefender и Kaspersky Internet Security 15.

Все вышеперечисленные инструменты на момент изучения специалистами были единственными, в которых использовалась технология аппаратной виртуализации. Цель тестирования заключалась в определении, как технология влияет на уровень безопасности.

В результате специалисты выяснили, что средства аппаратной виртуализации можно использовать для компрометации защищаемой системы. Использование цепочки уязвимостей теоретически может позволить злоумышленникам выполнять на устройстве различные вредоносные действия: формировать DDoS-атаки, добывать биткоины, блокировать работу антивирусного ПО и другие.

Использование инструментов аппаратной виртуализации в антивирусных программах – относительно новая тенденция, поэтому специалисты и решили обратить на них внимание. В компании отметили, что аппаратная виртуализация позволяет разработчикам работать с более низким уровнем, чем ядро ОС. Это позволяет контролировать все, что происходит в операционной системе.

Однако у специалистов возникло подозрение, что вендоры задействуют технологию виртуализации для обхода защитного механизма Patchguard, который впервые появился в Windows 8. Это дает возможность антивирусам перехватывать функции ядра для увеличения собственной функциональности.

Представители «Лаборатории Касперского» отметили, что виртуальные машины используются для создания «песочницы» (изолированной среды). Данный инструмент, к примеру, может использоваться для работы модуля «Безопасные платежи» (для защиты вводимых данных от перехвата злоумышленниками).

Специалисты McAfee (компания принадлежит Intel) признали наличие уязвимости, описанной Digital Security. Соответствующая запись занесена в базу знаний компании.

«Лаборатория Касперского» подчеркнула, что не признает данную особенность «уязвимостью». Чтобы взломать систему по данной схеме потенциальному злоумышленнику потребуется обойти несколько дополнительных механизмов защиты. Стоит отметить, что представители Digital Security не смогли предоставить практическую реализацию новой уязвимости.