19 декабря 2020 
adminGWP 
ИБ-экспeрту удaлoсь прoвeсти успeшныe aтaки нa прoдукты Microsoft, Avast, Bitdefender, F-Secure и «Лaбoрaтoрии Кaспeрскoгo».
Microsoft и семейство другиx крупныx пoстaвщикoв aнтивируснoгo ПO oтрeaгирoвaли нa рaскрытиe исслeдoвaтeлeм бeзoпaснoсти мeтoдa удaлeннoгo oтключeния иx зaщитныx рeшeний с пoмoщью безопасного режима Windows. Изучатель Роберто Франческетти (Roberto Franceschetti) опубликовал в своем блоге видео и PoC-шифр для эксплуатации уязвимости, позволяющий отключать антивирусные провиант от Microsoft (Защитник Windows), Avast, Bitdefender, F-Secure и «Лаборатории Касперского»
Собаку съел продемонстрировал, как злоумышленник с повышенными привилегиями может бросить скрипт, который локально тож удаленно отключает антивирусное Ровно по, перезагружая устройство в безопасном режиме и переименовывая его индекс приложений перед запуском связанной с ним службы. Эксперту посчастливилось провести успешные атаки для продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского», установленные для системах под управлением Windows 10 и Windows Server 2016.
«Если бы в крупной компании было, хоть бы, 100 пользователей, которые были бы локальными администраторами в всех рабочих станциях компании сиречь администраторами серверов, достаточно было бы на дурика заставить одного из них швырнуть .bat-файл, чтобы отключить антивирусную защиту возьми всех конечных точках в компании», — пояснил специалист.
Исследователь сообщил о своих находках компании Microsoft, всё-таки техногигант отрицает наличие проблемы, потому как для атаки требуются власть администратора.
«Сообщения о проблемах, основанных держи наличии прав администратора/суперпользователя, безграмотный являются действительными, потому ась? злонамеренный администратор может действовать гораздо худшие вещи», — заявила Microsoft.
Технологичный гигант подтвердил ресурсу SecurityWeek, как будто не планирует никаких действий. Представители «Лаборатории Касперского» и Avast, наизворот, сообщили о работе над исправлением чтобы данной проблемы. В Bitdefender заявили, яко компания была осведомлена об исследовании накануне его публикации и определила, как будто «это не является уязвимостью».
Матрица
Рубрика: