Как заявили специалисты компании enSilo, уязвимость в антивирусе AVG, зафиксированная в марте этого года, также присутствует в многих других программах по обеспечению безопасности персональных компьютеров. Проблему заметили в антивирусных программах McAfee Virus Scan Enterprise и Kaspersky Total Security.
Причиной существования бреши является ошибка при выделении памяти для выполнения кода, записи и чтения. Антивирусами используются «предсказуемые» адреса памяти, которые позволяют злоумышленникам пользоваться уязвимостями в устаревших посторонних программах. Вредоносные программы могут преодолевать защиту антивирусов и инфицировать компьютеры.
McAfee и «Лаборатория Касперского» устранили данную уязвимость в своей продукции в августе и сентябре текущего года соответственно. Однако брешь все еще может присутствовать в других программах компаний. Безопасность DLP-решений и прочей продукции указанных выше компаний вызывает у экспертов вопросы.
По словам вице-президента enSilo Томера Биттона, такие уязвимости являются свидетельством проблем в сфере информационной безопасности. Компании типа Microsoft, с одной стороны, вкладывают огромные ресурсы и средства в улучшение безопасности своей продукции. Но, с другой стороны, в любой программе можно обнаружить хотя бы одну ошибку. Малейшая проблема в постороннем приложении может стать причиной вывода из строя даже самых надежных системы обеспечения безопасности.