Експерт компанії SafeBreach Ор Яїр провів дослідження, в ході якого показав, що EDR-системи та антивіруси із засобів захисту можна перетворити на інструменти знищення будь-яких даних у Windows, аж до повного знищення системи.
Фахівець пояснив, що EDR-системи, на відміну від антивірусів, призначені для виявлення та вивчення шкідливої активності на кінцевих точках: підключених до мережі робочих станціях, серверів, пристроїв інтернету речей та інших. При цьому вони не замінюють антивірусів.
Але рішення обох класів мають важливу подібність: їх можна використовувати як захисту системи, але й її знищення. Це можна зробити в момент аналізу будь-якого файлу на предмет шкідливого коду або вмісту.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
EDR працюють у такий спосіб. Відбуваються дві події: спочатку файл розпізнається як шкідливий, відразу після цього відбувається видалення. Якщо якимось чином вклинитися між двома подіями, EDR-систему, як і антивірус, можна «перенацілити» на будь-які інші каталоги.
По суті це вразливість, що відноситься до класу TOCTOU (time-of-check to time-of-use: час перевірки – час використання).
Таку проблему схильні продукти Microsoft, SentinelOne, TrendMicro, Avast та AVG.
Нові смартфони компанії Huawei, nova 13 Pro і nova 13 Ultra можуть отримати процесор Kirin…
Флагманський смартфон Huawei Pura 70 Ultra знову розібрали блогери — але цього разу не для…
Вважають, що швидкість роботи смартфона безпосередньо залежить від продуктивності процесора та оптимізації, яку провів виробник.…
Згідно з останнім витоком, компанія Apple планує випустити свої нові продукти під брендом Beats наступного…
Гравці більше не почують приємного натискання кріплення джойконів. Про це пише іспанське видавництво Vandal. За…
Південнокорейський технологічний гігант Samsung нещодавно представив на індійському ринку новітні смартфони Galaxy M15 5G і…