BYOVD угрожает безопасности CheckPoint ZoneAlarm

Зловредные кампании, использующие метод BYOVD (Bring Your Own Vulnerable Driver), нацелены на уязвимости в антивирусном программном обеспечении CheckPoint ZoneAlarm. Доклад о новой атаке выявил, что драйвер vsdatant.sys, компонент ZoneAlarm, находящийся в центре внимания злоумышленников, предоставляет им возможность обойти меры безопасности Windows.

Уязвимость в системе безопасности

Вредоносное ПО использует уязвимости в vsdatant.sys, чтобы обойти штатные защитные меры и получить высокоуровневые привилегии в рамках операционной системы. Это позволяет злоумышленникам изменять чувствительные системные компоненты и получать полный доступ к важной информации, в том числе к паролям пользователей. Данная кибербезопасность угроза подчеркивает важность своевременного обновления программного обеспечения.

В настоящее время последняя версия vsdatant.sys не подвержена подобной уязвимости. Компания CheckPoint настоятельно советует всем пользователям выполнить обновление программного обеспечения для защиты их систем от возможных атак.

Рекомендации по безопасности

Специалисты по кибербезопасности напоминают пользователям о необходимости регулярно обновлять свое программное обеспечение, чтобы избежать рисков, связанных с использованием уязвимых драйверов. Обновление помогает укрепить защиту информации, предотвращая несанкционированный доступ к важным данным и обеспечивая надежную защиту против текущих и будущих угроз.