Корпорация Digital Security изучающая уровень защищенности информационных систем, сообщила об обнаружении серьезной уязвимости в популярных антивирусах: Internet Security 15 от Лаборатории Касперского, MacAfee DeepDefender и Avast DeepScreen.
Все три пакета на момент исследования были единственными, в которых использовалась молодая технология аппаратной виртуализации. Исследование проводилось с целью выяснить, насколько данный инструмент влияет на безопасность антивируса.
Было установлено, что данная технология может использоваться для компрометации системы. При помощи цепочки уязвимостей злоумышленники теоретически могут осуществлять в ОС различные вредоносные действия, например, организацию DDoS-атак, добычу биткоинов, блокировку антивирусного ПО.
Использование аппаратной виртуализации в инструментах для защиты ПК – относительно новая тенденция. Поэтому специалисты и решили изучить данную технологию более детально. Специалисты отметили, что использование аппаратной виртуализации позволяет разработчикам создавать ПО, которое взаимодействует с устройством на более низком уровне, по сравнению с операционной системой. Это позволяет усилить контроль за всем, что происходит в операционной системе.
Однако у компании возникло подозрение, что вендоры задействуют технологию виртуализации для «обмана» защитного механизма Windows (Patchguard, впервые появился в ОС Windows 8 ). Средства виртуализации позволяют антивирусной программе перехватывать функционал ядра ОС для повышения собственной функциональности.
Представители «Лаборатории Касперского» заверили, что виртуальные машины используются для создания изолированной среды («песочницы»). В частности, такая среда может использоваться для обеспечения безопасности при проведении платежных операций (компонент «Безопасные платежи»).
В McAfee (сейчас принадлежит корпорации Intel) признали наличие описанной уязвимости в своем ПО, а также поместили соответствующую информацию в свою базу знаний.
Представители «Лаборатории Касперского» отметили, что не считают обнаруженный феномен «уязвимостью». Они заверили, что злоумышленникам для использования технологии в своих целях придется обойти дополнительный защитный механизм.