Любой антивирус можно обойти

Их система смогла обойти такие известные продукты как «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda.

Система работает следующим образом: антивирусу предлагается безвредный код, который программа не воспринимает как опасное приложение. А перед началом выполнения происходит его подмена на вредоносные компоненты.

Главная задача, которая была решена специалистами - подмена состоялась в строго определенное время. Современные многоядерные системы не могут отследить действия нескольких потоков. Именно благодаря этой уязвимости разработчикам удалось обойти антивирусную защиту. В итоге может быть обманут буквально любой Windows-антивирус.

Авторы системы подчеркивают, что такая атака будет эффективной во всех случаях, даже если операционная система запущена для учетной записи с ограниченными полномочиями.