Според изследователите Якуб Бречки (Jakub Břečka) и Дейвид Матушека (David Matoušek) от екипа на уеб-ресурса Matousek.com, те успели да създадат начин за заобикаляне на защитата, вградена в най-популярните компютърни антивирусни продукти. Засегнатите продукти са Kaspersky Lab, Dr.Web, Avast, Sophos, ESET, McAffee, Symantec, Panda и други. Методът е следният: На входа на антивируса се изпраща безвредни код, който преминава всички защитни бариери, но преди да започне да работи, се заменя със зловреден компонент. Ясно е, че замяната следва да се извърши стриктно в точния момент, на практика всичко се случва по-лесно от факта, че модерните системи имат многоядрена среда, в която един поток, не е в състояние да следи действията на паралелен поток от информация. Резултатът може да измами буквално всяка Windows антивирусна програма. Тъй като всички съвременни устройства за защита работят на ниво ядро, атаката работи на 100%. Методиката може да се комбинира с традиционната атака срещу уязвимата версия на Acrobat Reader или Sun Java Virtual Machine, без да предизвика подозренията в антивируса за истински намерения. Тогава хакера е свободен напълно да унищожи всички бариери и да преодолее антивирусната защита на всеки един компютър.
Discussion about this post