Elképzelt már egy számítógépes rendszert vírusirtó csomag nélkül? Ijesztően hangzik. Nos, az újonnan észlelt Symlink biztonsági hiba képes semlegesíteni és leállítani a víruskereső általános működését.
Egy jó biztonsági rendszer megvédi rendszerünket a rosszindulatú rosszindulatú programoktól, a számítógépes fenyegetésektől és a digitális bűncselekményektől, de a kiberbűnözők megtalálták a módját, hogy a Symlink segítségével megkerüljék az összes biztonsági falat. A halálos bogár képes arra, hogy az Öné víruskereső program hiábavaló.
A Rack911 Labs biztonsági kutatásának eredményei szerint a biztonsági hiba képes kikapcsolni a népszerű biztonsági csomagokat, köztük a Kasperskyt, AVG-t, Avastot, Nortont és még sok mást. Képes ezeket az eszközöket veszélyes alkalmazásokká alakítani.
Mi a víruskereső működési stílusa?
Tágabb értelemben egy víruskereső program tényleges használata a rendszer védelme rosszindulatú rosszindulatú programok és vírusok.
Amikor letölt egy fájlt, és elmenti a merevlemezre, a biztonsági eszköz rendszerellenőrzést hajt végre a letöltött fájl állapotának ellenőrzésére. Ha fertőzést észlel, értesíti a felhasználókat.
Az észlelt fájlokat általában a legitim fájlok mellé helyezik, ami a rendszer sebezhetőségeinek és kiskapuinak kiváltó okát jelzi – mondta el közleményében a Rack911 kutatója. Ezen túlmenően azt is kijelentette, hogy a Symlink versenysebezhetőségei miatt a rendszeren elhelyezett rosszindulatú fájlok káros műveleteket kezdenek végrehajtani a legális fájlokon.
Ezek a hibák magasabb jogosultságokkal rendelkező és jóváhagyott fájlokhoz kapcsolódnak, és azt eredményezik EoP támadások (Elevation-Of-Privilege).
A Symlink programhibát intelligens módon úgy tervezték, hogy felismerje és eltávolítsa az összes szükséges fájlt, amely elengedhetetlen a víruskereső program normál működéséhez. Ez azt jelenti, hogy amint ezek a hibák helyet kapnak a rendszerben, eltávolíthatják a különféle operációs rendszer-fájlokat, és a biztonsági programot halottá és hatástalanná tehetik.
A kiberbiztonsági szakértők kutatásukban azt idézték „A biztonsági hiba rendkívül káros, és több eszközt is kihasználhat. Hosszú ideig azonosítatlan és rejtve maradhat a szakértő kutatók szeme elől is”.
A legnagyobb gond az, hogy képes megfertőzni a tapasztalt biztonsági eszközöket és a fejlett operációs rendszereket, például a macOS-t, a Windowst és a Linuxot.
Patch Rolled
A sok feszültség után nem lehet megkönnyebbülten felsóhajtani, mivel a legtöbb fertőzött víruskereső eszköznek sikerült kijavítania a hibákat, de néhány eszköz továbbra is sebezhető a Symlink hibáival szemben.
Nincs hivatalos bejelentés a biztonsági kutatók részéről ezen a területen. Tehát csak annyit tehetünk, hogy megbízunk bennük, és betartjuk a szavaikat.