Петрова Анастасия
13-07-2017, 17:52

В защитном ПО «Лаборатории Касперского» найдена уязвимость

В защитном ПО «Лаборатории Касперского» найдена уязвимость
Как отмечает эксперт Positive Technologies, уязвимость программного обеспечения «Лаборатории Касперского» была обнаружена в системе одного из банкоматов. Хакеры могли воспользоваться этой ошибкой и установить непроверенноеПО на устройство.
Отмечается, что злоумышленники могли получить возможность развить масштабную атаку, сняв все деньги из банкомата. «Пробел» нашли специалисты в компоненте Application Control, который находится в составе системы Kaspersky Embedded Systems Security.

Найденная уязвимость позволяет хакеру загрузить на устройство вышеуказанный сервис до состояния, когда он не смог бы обработать запросы на проверку запуска файлов за определенный промежуток времени. Злоумышленник мог бы запустить приложения, которые не входят в белый список, а также exe-файлы с целью повышения своих полномочий в системе.

Белый список предусматривает запуск исключительно доверенных программ, однако для обхода этого ограничения есть два пути. В первом случае хакер мог дописать ничего не значащие данные в конец файла, находящегося на исполнении, и дважды его запустить.

Второй способ взлома Application Control предусматривает запуск большого числа экземпляров приложения одновременно. После этого приложение зависает, а затем открывается файл не из белого списка. Для ликвидации этой уязвимости эксперты «Лаборатории Касперского» выпустили патч.
Загрузка...
05 фев
В системе McAfee ePO обнаружена критическая уязвимость
Эксперты компании Intel Security выявили критическую уязвимость в системе защиты информации McAfee ePolicy Orchestrator (ePO). Этот дефект может быть
24 авг
«Лаборатория Касперского» обновила Kaspersky Internet Security
Компания «Лаборатория Касперского» обновила собственный флагманский продукт под названием Kaspersky Internet Security. Об этом сообщается на
18 апр
Хакер в подробностях рассказал о том, как он взломал Hacking Team
Почти год назад, неизвестным хакером была взломана база данных компании Hacking Team в результате которой были похищены данные компании. В процессе
07 янв
Хакер показал взломанную версию iOS 9.2.1
Хакер Лука Тодеско, который в популярном сервисе микроблоггов Твиттер делится своими сообщениями под ником @qwertyoruiop опубликовал снимок магазина
Добавить комментарий