Открита грешка в сигурността на Symlink в 28 антивирусни приложения

Представяли ли сте си някога компютърна система без антивирусен пакет? Звучи ужасяващо правилно. Е, новооткритите Грешка в сигурността на Symlink има способността да неутрализира и спира цялостната работа на антивируса.

Добрата система за сигурност предпазва нашата система от зловреден софтуер, компютърни заплахи и цифрови престъпления, но киберпрестъпниците са намерили начин да заобиколят всичките ви защитни стени със Symlink. Смъртоносният бъг има силата да ви направи антивирусна програма безполезен.

Според констатациите от проучване на сигурността в Rack911 Labs, грешката в сигурността има капацитет да изключи популярни пакети за сигурност, включително Kaspersky, AVG, Avast, Norton и много други. Той има силата да превърне тези инструменти в опасни приложения.

Какъв е стилът на работа на антивирусната програма?

В по-широк план, действителното използване на антивирусна програма е да защити вашата система от злонамерен зловреден софтуер и вируси.

Всеки път, когато изтеглите файл и го запишете на твърдия диск, вашето защитно устройство извършва системно сканиране, за да провери здравето на изтегления файл. Ако бъде открита инфекция, тя уведомява потребителите.

Откритите файлове обикновено се поставят до легитимните файлове, което бележи основната причина за системните уязвимости и вратички, каза в изявлението си изследовател от Rack911. В допълнение към това той също така заяви, че Symlink състезава уязвимостите, които злонамерените файлове, поставени във вашата система, започват да изпълняват вредни действия върху законните файлове.

Тези грешки се прикрепят към файлове с по-високи привилегии и одобрени и водят до EoP атаки (повишаване на привилегията).

Грешката на Symlink е интелигентно проектирана да открие и премахне всички необходими файлове, необходими за нормалното функциониране на вашата антивирусна програма. Това означава, че след като тези грешки получат място във вашата система, тогава те могат да премахнат различни файлове на ОС и да направят вашата програма за сигурност мъртва и неефективна.

Експертите по киберсигурност цитират в своето изследване това „Грешката в сигурността е изключително вредна и може да използва множество устройства. Той също така може да остане неидентифициран и скрит от очите на експерти изследователи за дълго време”.

Най-голямото нещо, за което трябва да се притеснявате, е способността му да заразява опитни инструменти за сигурност и усъвършенствани операционни системи като macOS, Windows и Linux.

Пачът е пуснат 

След цялото напрежение не можете да въздъхнете с облекчение, тъй като повечето от заразените антивирусни инструменти са успели да коригират грешките, но няколко инструмента остават уязвими към грешките на Symlink.

Няма официално съобщение от изследователите по сигурността в тази област. Така че всичко, което можем да направим, е да им се доверим и да следваме думите им.