Avez-vous déjà imaginé un système informatique sans suite antivirus? Cela semble terrifiant. Eh bien, le nouvellement détecté Bug de sécurité du lien symbolique a la capacité de neutraliser et d'arrêter le fonctionnement global d'un antivirus.
Un bon système de sécurité protège notre système contre les logiciels malveillants, les menaces informatiques et les crimes numériques, mais les cybercriminels ont trouvé un moyen de contourner tous vos murs de sécurité avec Symlink. L'insecte mortel a le pouvoir de rendre votre programme antivirus inutile.
Selon les résultats de la recherche sur la sécurité de Rack911 Labs, le bogue de sécurité a la capacité de désactiver les suites de sécurité populaires, notamment Kaspersky, AVG, Avast, Norton et bien d'autres. Il a le pouvoir de transformer ces outils en applications dangereuses.
Quel est le style de travail d'un antivirus ?
En termes plus généraux, l'utilisation réelle d'un programme antivirus est de protéger votre système contre logiciels malveillants et virus.
Chaque fois que vous téléchargez un fichier et que vous l'enregistrez sur le disque dur, votre dispositif de sécurité effectue une analyse du système pour vérifier la santé du fichier téléchargé. Si une infection est détectée, elle en informe les utilisateurs.
Les fichiers détectés sont généralement placés à côté des fichiers légitimes, ce qui marque la cause première des vulnérabilités et des failles du système, a déclaré un chercheur de Rack911 dans sa déclaration. En plus de cela, il a également déclaré que les vulnérabilités de course Symlink les fichiers malveillants placés sur votre système commencent à exécuter des actions nuisibles sur les fichiers licites.
Ces bogues s'attachent aux fichiers approuvés et bénéficiant de privilèges plus élevés et entraînent Attaques EoP (Elevation-Of-Privilege).
Le bogue Symlink est intelligemment conçu pour détecter et supprimer tous les fichiers nécessaires essentiels au fonctionnement normal de votre programme antivirus. Cela signifie qu'une fois que ces bogues ont trouvé leur place dans votre système, ils peuvent supprimer divers fichiers du système d'exploitation et rendre votre programme de sécurité mort et inefficace.
Les experts en cybersécurité ont cité dans leurs recherches que « Le bogue de sécurité est extrêmement dangereux et peut exploiter plusieurs appareils. Elle peut aussi rester longtemps non identifiée et cachée aux yeux des chercheurs experts ».
La principale préoccupation est sa capacité à infecter les outils de sécurité chevronnés et les systèmes d'exploitation avancés tels que macOS, Windows et Linux.
Patch déployé
Après toute la tension, vous ne pouvez pas pousser un soupir de soulagement car la plupart des outils antivirus infectés ont réussi à corriger les bogues, mais quelques outils restent vulnérables aux bogues Symlink.
Il n'y a pas d'annonce officielle par les chercheurs en sécurité dans ce domaine. Donc, tout ce que nous pouvons faire, c'est leur faire confiance et suivre leurs paroles.