Microsoft і низка інших великих постачальників антивірусного ПЗ відреагували на розкриття дослідником безпеки методу віддаленого відключення їх захисних рішень за допомогою безпечного режиму Windows.
Дослідник Roberto Franceschetti опублікував в своєму блозі відео та PoC-код для експлуатації уразливості, що дозволяє вимикати антивірусні продукти від Microsoft, Avast, Bitdefender, F-Secure і касперського.
Спеціаліст продемонстрував, як зловмисник з підвищеними привілеями може запустити скрипт, який локально або віддалено відключає антивірусне ПЗ, перезавантажуючи пристрій в безпечному режимі і перейменовуючи його каталог додатків перед запуском пов’язаної з ним служби.
“Якби у великій компанії було, наприклад, 100 користувачів, які були б локальними адміністраторами на всіх робочих станціях компанії або адміністраторами серверів, досить було б обманом змусити одного з них запустити .bat файл, щоб вимкнути антивірусний захист на всіх кінцевих точках в компанії”, – пояснив експерт.
Дослідник повідомив про свої знахідки компанії Microsoft, однак ТехноГігант заперечує наявність проблеми, оскільки для атаки потрібні права адміністратора.
Технологічний гігант підтвердив ресурсу SecurityWeek, що не планує ніяких дій. Представники Avast, навпаки, повідомили про роботу над виправленням для цієї проблеми. У Bitdefender заявили, що компанія була поінформована про дослідження до його публікації і визначила, що “це не є уразливістю”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.
