Pernahkah Anda membayangkan sebuah sistem komputer tanpa antivirus suite? Kedengarannya menakutkan benar. Nah, yang baru terdeteksi Bug keamanan symlink memiliki kapasitas untuk menetralisir dan menghentikan kerja antivirus secara keseluruhan.
Sistem keamanan yang baik menjaga sistem kami tetap aman dari malware berbahaya, ancaman PC, dan kejahatan digital, tetapi penjahat dunia maya telah menemukan cara untuk melewati semua dinding keamanan Anda dengan Symlink. Bug mematikan memiliki kekuatan untuk membuat Anda program antivirus tidak berguna.
Sesuai temuan penelitian keamanan di Rack911 Labs, bug keamanan memiliki kapasitas untuk mematikan suite keamanan populer termasuk Kaspersky, AVG, Avast, Norton, dan banyak lagi. Ia memiliki kekuatan untuk mengubah alat-alat ini menjadi aplikasi berbahaya.
Apa Gaya Kerja Antivirus?
Dalam istilah yang lebih luas, penggunaan sebenarnya dari program antivirus adalah untuk melindungi sistem Anda dari: malware dan virus berbahaya.
Setiap kali Anda mengunduh file dan menyimpannya di hard drive, perangkat keamanan Anda melakukan pemindaian sistem untuk memeriksa kesehatan file yang diunduh. Jika infeksi terdeteksi, itu akan memberi tahu pengguna.
File yang terdeteksi biasanya ditempatkan di sebelah file yang sah, yang menandai akar penyebab kerentanan dan celah sistem, kata seorang peneliti di Rack911 dalam pernyataannya. Selain itu, ia juga menyatakan bahwa kerentanan ras Symlink file berbahaya ditempatkan pada sistem Anda mulai melakukan tindakan berbahaya pada file licit.
Bug ini menempel pada hak istimewa yang lebih tinggi dan file yang disetujui dan mengakibatkan Serangan EoP (Elevation-Of-Privilege).
Bug Symlink dirancang dengan cerdas untuk mendeteksi dan menghapus semua file penting yang diperlukan untuk fungsi normal program antivirus Anda. Ini berarti setelah bug ini mendapatkan tempat di sistem Anda, maka mereka dapat menghapus berbagai file OS dan membuat program keamanan Anda mati dan tidak efektif.
Pakar keamanan siber telah mengutip dalam penelitian mereka bahwa “Bug keamanan sangat berbahaya dan dapat mengeksploitasi banyak perangkat. Itu juga dapat tetap tidak teridentifikasi dan tersembunyi dari mata peneliti ahli untuk waktu yang lama”.
Hal terbesar yang perlu dikhawatirkan adalah kemampuannya untuk menginfeksi alat keamanan berpengalaman dan sistem operasi canggih seperti macOS, Windows, dan Linux.
Patch Diluncurkan
Setelah semua ketegangan, Anda tidak dapat mengambil napas lega karena sebagian besar alat antivirus yang terinfeksi telah berhasil memperbaiki bug tetapi beberapa alat tetap rentan terhadap bug Symlink.
Tidak ada pengumuman resmi oleh peneliti keamanan di daerah ini. Jadi, yang bisa kita lakukan hanyalah mempercayai mereka dan menuruti kata-kata mereka.