Kas olete kunagi ette kujutanud arvutisüsteemi ilma viirusetõrjepaketita? Kõlab kohutavalt õige. Noh, äsja avastatud Symlinki turvaviga on võimeline neutraliseerima ja peatama viirusetõrje üldise töö.
Hea turvasüsteem hoiab meie süsteemi kaitstuna pahatahtliku pahavara, arvutiohtude ja digitaalsete kuritegude eest, kuid küberkurjategijad on leidnud võimaluse Symlinki abil kõigist teie turvamüüridest mööda minna. Surmaval veal on jõud muuta teie viirusetõrjeprogramm kasutu.
Vastavalt Rack911 Labsi turbeuuringute tulemustele suudab turbevea välja lülitada populaarsed turbekomplektid, sealhulgas Kaspersky, AVG, Avast, Norton ja paljud teised. Sellel on võime muuta need tööriistad ohtlikeks rakendusteks.
Mis on viirusetõrje tööstiil?
Laiemas plaanis tähendab viirusetõrjeprogrammi tegelik kasutamine teie süsteemi kaitsmiseks pahatahtlik pahavara ja viirused.
Alati, kui laadite faili alla ja salvestate selle kõvakettale, teostab teie turvaseade süsteemi skannimise, et kontrollida allalaaditud faili seisundit. Kui nakkus tuvastatakse, teavitab see sellest kasutajaid.
Tuvastatud failid paigutatakse tavaliselt seaduslike failide kõrvale, mis tähistab süsteemi haavatavuste ja lünkade algpõhjust, ütles Rack911 teadlane oma avalduses. Lisaks väitis ta ka, et Symlinki rassi haavatavused hakkavad teie süsteemi paigutatud pahatahtlikud failid täitma seaduslike failidega kahjulikke toiminguid.
Need vead kinnituvad kõrgema privileegiga ja heakskiidetud failidele ning põhjustavad EoP rünnakud (elevation-Of-Privilege).
Symlinki viga on intelligentselt loodud tuvastama ja eemaldama kõik vajalikud failid, mis on vajalikud teie viirusetõrjeprogrammi normaalseks toimimiseks. See tähendab, et kui need vead saavad teie süsteemis koha, saavad nad eemaldada erinevad OS-i failid ja muuta teie turvaprogrammi surnuks ja ebatõhusaks.
Küberturvalisuse eksperdid on oma uurimistöös tsiteerinud seda "Turbeviga on äärmiselt kahjulik ja võib ära kasutada mitut seadet. Samuti võib see jääda pikaks ajaks tuvastamata ja ekspertuurijate silme eest varjatuks.
Suurim asi, mille pärast muretseda, on selle võime nakatada kogenud turbetööriistu ja täiustatud operatsioonisüsteeme, nagu macOS, Windows ja Linux.
Plaaster välja veeretatud
Pärast kogu pinget ei saa te kergendatult ohata, kuna enamik nakatunud viirusetõrjetööriistu on suutnud vead parandada, kuid mõned tööriistad on endiselt Symlinki vigade suhtes haavatavad.
Julgeolekuteadlastelt selle valdkonna ametlikku teadet pole. Seega kõik, mida me teha saame, on neid usaldada ja nende sõnade järgi järgida.