Har du nogensinde forestillet dig et computersystem uden en antiviruspakke? Lyder skræmmende rigtigt. Nå, det nyopdagede Symlink sikkerhedsfejl har kapaciteten til at neutralisere og standse den overordnede funktion af en antivirus.
Et godt sikkerhedssystem holder vores system sikkert mod ondsindet malware, pc-trusler og digitale forbrydelser, men cyberkriminelle har fundet en måde at omgå alle dine sikkerhedsvægge med Symlink. Den dødelige bug har magten til at gøre din antivirus program ubrugelig.
Ifølge resultaterne af sikkerhedsforskning hos Rack911 Labs har sikkerhedsfejlen kapacitet til at slukke for populære sikkerhedspakker, herunder Kaspersky, AVG, Avast, Norton og mange flere. Det har magten til at omdanne disse værktøjer til farlige applikationer.
Hvad er arbejdsstilen for en antivirus?
I bredere vendinger er den faktiske brug af et antivirusprogram til at beskytte dit system mod ondsindet malware og vira.
Hver gang du downloader en fil og gemmer den på harddisken, udfører din sikkerhedsenhed en systemscanning for at kontrollere tilstanden af den downloadede fil. Hvis en infektion opdages, giver den brugerne besked.
De opdagede filer placeres normalt ved siden af de legitime filer, hvilket markerer årsagen til systemets sårbarheder og smuthuller, fortalte en forsker ved Rack911 i sin erklæring. Ud over dette sagde han også, at Symlink race sårbarheder, de ondsindede filer placeret på dit system begynder at udføre skadelige handlinger på de lovlige filer.
Disse fejl knytter sig til højere privilegerede og godkendte filer og resulterer i EoP-angreb (Elevation-Of-Privilege).
Symlink-fejlen er intelligent designet til at opdage og fjerne alle nødvendige filer, der er nødvendige for den normale funktion af dit antivirusprogram. Det betyder, at når disse fejl får en plads i dit system, så kan de fjerne forskellige OS-filer og gøre dit sikkerhedsprogram dødt og ineffektivt.
Det har cybersikkerhedseksperter i deres forskning citeret "Sikkerhedsfejlen er ekstremt skadelig og kan udnytte flere enheder. Det kan også forblive uidentificeret og skjult for ekspertforskeres øjne i lang tid”.
Den største ting at bekymre sig om er dens kapacitet til at inficere erfarne sikkerhedsværktøjer og avancerede operativsystemer som macOS, Windows og Linux.
Patch rullet ud
Efter al spændingen kan du ikke tage et lettelsens suk, da de fleste af de inficerede antivirusværktøjer har formået at rette fejlene, men nogle få værktøjer er fortsat sårbare over for Symlink-fejlene.
Der er ingen officiel meddelelse fra sikkerhedsforskerne på dette område. Så alt, hvad vi kan gøre, er at stole på dem og følge deres ord.