Jeste li ikada zamislili računalni sustav bez antivirusnog paketa? Zvuči zastrašujuće točno. Pa, novootkriveni Sigurnosna pogreška simbolične veze ima sposobnost neutraliziranja i prekida cjelokupnog rada antivirusnog programa.
Dobar sigurnosni sustav štiti naš sustav od zlonamjernog zlonamjernog softvera, PC prijetnji i digitalnih zločina, ali cyber kriminalci su pronašli način da zaobiđu sve vaše sigurnosne zidove pomoću Symlinka. Smrtonosna buba ima moć učiniti vaš antivirusni program beskoristan.
Prema nalazima sigurnosnog istraživanja u Rack911 Labs, sigurnosni bug ima sposobnost isključivanja popularnih sigurnosnih paketa uključujući Kaspersky, AVG, Avast, Norton i mnoge druge. Ima moć pretvoriti ove alate u opasne aplikacije.
Koji je stil rada antivirusnog programa?
U širem smislu, stvarna upotreba antivirusnog programa je zaštita vašeg sustava od zlonamjernog zlonamjernog softvera i virusa.
Kad god preuzmete datoteku i spremite je na tvrdi disk, vaš sigurnosni uređaj vrši skeniranje sustava kako bi provjerio zdravlje preuzete datoteke. Ako se otkrije infekcija, obavještava korisnike.
Otkrivene datoteke obično se postavljaju pored legitimnih datoteka, što označava temeljni uzrok ranjivosti i rupa u sustavu, rekao je istraživač na Rack911 u svojoj izjavi. Osim toga, također je izjavio da Symlink ranjivosti ranjivosti zlonamjernih datoteka postavljenih na vaš sustav počinju izvršavati štetne radnje na dopuštenim datotekama.
Ove greške se vežu uz veće privilegije i odobrene datoteke i rezultiraju EoP napadi (Elevation-of-of-Privilege).
Bug Symlink inteligentno je dizajniran za otkrivanje i uklanjanje svih potrebnih datoteka bitnih za normalno funkcioniranje vašeg antivirusnog programa. To znači da nakon što ove greške dobiju mjesto u vašem sustavu, tada mogu ukloniti razne OS datoteke i učiniti vaš sigurnosni program mrtvim i neučinkovitim.
Stručnjaci za kibernetičku sigurnost su u svom istraživanju citirali da “Sigurnosna greška je iznimno štetna i može iskorištavati više uređaja. Također može dugo ostati neidentificiran i skriven od očiju stručnih istraživača”.
Najveća stvar za brigu je njegova sposobnost zaraze iskusnih sigurnosnih alata i naprednih operativnih sustava kao što su macOS, Windows i Linux.
Izvedena zakrpa
Nakon svih napetosti, ne možete odahnuti jer je većina zaraženih antivirusnih alata uspjela popraviti greške, ali nekoliko alata ostaje ranjivo na bugove Symlinka.
Nema službene objave sigurnosnih istraživača na ovom području. Dakle, sve što možemo učiniti je vjerovati im i slijediti njihove riječi.