Haben Sie sich jemals ein Computersystem ohne Antivirenprogramm vorgestellt? Klingt erschreckend richtig. Nun, das neu entdeckte Symlink-Sicherheitsfehler hat die Fähigkeit, die Gesamtfunktion eines Antivirenprogramms zu neutralisieren und einzustellen.
Ein gutes Sicherheitssystem schützt unser System vor bösartiger Malware, PC-Bedrohungen und digitalen Kriminalität, aber Cyberkriminelle haben mit Symlink einen Weg gefunden, all Ihre Sicherheitswände zu umgehen. Der tödliche Käfer hat die Macht, deine Antivirus Programm nicht zu gebrauchen.
Laut den Ergebnissen der Sicherheitsforschung bei Rack911 Labs kann der Sicherheitsfehler beliebte Sicherheitssuiten wie Kaspersky, AVG, Avast, Norton und viele mehr deaktivieren. Es hat die Macht, diese Tools in gefährliche Anwendungen zu verwandeln.
Was ist der Arbeitsstil eines Antivirus?
Im weiteren Sinne besteht die eigentliche Verwendung eines Antivirenprogramms darin, Ihr System vor bösartige Malware und Viren.
Immer wenn Sie eine Datei herunterladen und auf der Festplatte speichern, führt Ihr Sicherheitsgerät einen Systemscan durch, um den Zustand der heruntergeladenen Datei zu überprüfen. Wenn eine Infektion erkannt wird, benachrichtigt es die Benutzer.
Die gefundenen Dateien werden normalerweise neben den legitimen Dateien platziert, was die Hauptursache für Systemschwachstellen und Lücken darstellt, sagte ein Forscher von Rack911 in seiner Erklärung. Darüber hinaus erklärte er, dass Symlink-Race-Schwachstellen die auf Ihrem System platzierten bösartigen Dateien beginnen, schädliche Aktionen an den legalen Dateien auszuführen.
Diese Fehler hängen sich an Dateien mit höheren Berechtigungen und genehmigten Dateien an und führen zu EoP-Angriffe (Elevation-Of-Privilege).
Der Symlink-Bug wurde intelligent entwickelt, um alle notwendigen Dateien zu erkennen und zu entfernen, die für das normale Funktionieren Ihres Antivirenprogramms erforderlich sind. Das bedeutet, dass, sobald diese Fehler einen Platz in Ihrem System gefunden haben, sie verschiedene Betriebssystemdateien entfernen und Ihr Sicherheitsprogramm tot und ineffektiv machen können.
Cybersicherheitsexperten haben in ihrer Studie zitiert, dass „Der Sicherheitsfehler ist extrem schädlich und kann mehrere Geräte ausnutzen. Es kann auch lange Zeit unerkannt und vor den Augen von Experten verborgen bleiben.“
Der größte Grund zur Sorge ist die Fähigkeit, erfahrene Sicherheitstools und fortschrittliche Betriebssysteme wie macOS, Windows und Linux zu infizieren.
Patch ausgerollt
Nach all der Spannung können Sie nicht aufatmen, da die meisten infizierten Antiviren-Tools die Fehler behoben haben, aber einige Tools bleiben anfällig für die Symlink-Fehler.
Eine offizielle Ankündigung der Sicherheitsforscher in diesem Bereich gibt es nicht. Wir können ihnen also nur vertrauen und uns an ihre Worte halten.