Představili jste si někdy počítačový systém bez antivirového balíku? Zní to děsivě správně. No, nově zjištěné Chyba zabezpečení Symlink má schopnost neutralizovat a zastavit celkové fungování antiviru.
Dobrý bezpečnostní systém chrání náš systém před škodlivým malwarem, počítačovými hrozbami a digitálními zločiny, ale kyberzločinci našli způsob, jak obejít všechny vaše bezpečnostní zdi pomocí Symlinku. Smrtící brouk má moc udělat váš antivirový program Zbytečný.
Podle zjištění bezpečnostního výzkumu v Rack911 Labs má bezpečnostní chyba schopnost vypnout oblíbené bezpečnostní sady včetně Kaspersky, AVG, Avast, Norton a mnoha dalších. Má moc proměnit tyto nástroje v nebezpečné aplikace.
Jaký je styl práce antiviru?
V širším slova smyslu je skutečným použitím antivirového programu ochrana vašeho systému před škodlivý malware a viry.
Kdykoli stáhnete soubor a uložíte jej na pevný disk, vaše bezpečnostní zařízení provede kontrolu systému, aby zkontrolovalo stav staženého souboru. Pokud je zjištěna infekce, upozorní uživatele.
Zjištěné soubory jsou obvykle umístěny vedle legitimních souborů, což označuje hlavní příčinu systémových zranitelností a mezer, řekl ve svém prohlášení výzkumník z Rack911. Kromě toho také uvedl, že zranitelnost závodu Symlink, škodlivé soubory umístěné ve vašem systému začnou provádět škodlivé akce na legálních souborech.
Tyto chyby se připojují k souborům s vyšším oprávněním a schváleným souborům a mají za následek EoP útoky (Elevation-Of-Privilege).
Chyba Symlink je inteligentně navržena tak, aby detekovala a odstranila všechny potřebné soubory nezbytné pro normální fungování vašeho antivirového programu. To znamená, že jakmile se tyto chyby dostanou do vašeho systému, mohou odstranit různé soubory OS a učinit váš bezpečnostní program mrtvým a neúčinným.
Ve svém výzkumu to citovali odborníci na kybernetickou bezpečnost „Bezpečnostní chyba je extrémně škodlivá a může zneužít více zařízení. Může také zůstat neidentifikovaný a skrytý před zraky odborných výzkumníků po dlouhou dobu“.
Největší starostí je jeho schopnost infikovat ostřílené bezpečnostní nástroje a pokročilé operační systémy, jako jsou macOS, Windows a Linux.
Patch Roll Out
Po tom všem napětí si nemůžete oddechnout, protože většina infikovaných antivirových nástrojů dokázala opravit chyby, ale několik nástrojů zůstává zranitelných vůči chybám Symlink.
Neexistuje žádné oficiální prohlášení bezpečnostních výzkumníků v této oblasti. Takže vše, co můžeme udělat, je věřit jim a řídit se jejich slovy.