В антивирусных продуктах ESET была обнаружена критическая уязвимость

Ряд антивирусных продуктов компании ESET обладали критической уязвимостью, использование которой может дать злоумышленникам контроль надо компьютерами пользователей. Открытие было сделано вскоре после новости о том, что разведывательные агентства США и Великобритании методом обратной инженерии работают над антивирусами в поисках уязвимостей и путей обхождения защиты. К настоящему времени уязвимость была закрыта. Ей были затронуты приложения ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X и ESET NOD32 Business Edition.

Обнаружил её инженер безопасности компании Google Тавис Орманди. Она находилась в эмуляторе - компоненте, распаковывающем и выполняющем потенциально опасный код в безопасной среде. Уязвимость делает возможным удалённое исполнение произвольного кода с максимальными системными привилегиями. Способы использования уязвимости разнообразные: посещение веб-страниц, загрузка электронного письма в локальный почтовый клиент, подключение флешки и ряд других действий, которые приводят к операциям чтения и записи файлов. Простота использования позволяет создать программу-«червя» для её распространения между компьютерами.

Антивирусные продукты не впервые становятся источником проблем. В 2012 году Орманди нашёл критическую уязвимость в антивирусе Sophos, а в прошлом году была обнаружена уязвимость движка ряда антивирусных продуктов Microsoft. Другой исследователь в 2014 году нашёл уязвимости в 14 движках.

Необходимость антивирусов сканировать файлы разных типов и на разных языках увеличивает вероятность уязвимостей в них, а высокие привилегии в системе делают их ещё опаснее. В прошлом году 2,5% уязвимостей в базе данных Risk Based Security приходились на антивирусы, тогда как обычно это значение составляло в среднем 2,2%.