Hai mai immaginato un sistema informatico senza una suite antivirus? Sembra terrificante. Bene, il nuovo rilevato Bug di sicurezza del collegamento simbolico ha la capacità di neutralizzare e interrompere il funzionamento complessivo di un antivirus.
Un buon sistema di sicurezza protegge il nostro sistema da malware dannoso, minacce per PC e crimini digitali, ma i criminali informatici hanno trovato un modo per aggirare tutti i tuoi muri di sicurezza con Symlink. L'insetto mortale ha il potere di farti programma antivirus inutile.
Secondo i risultati della ricerca sulla sicurezza presso Rack911 Labs, il bug di sicurezza ha la capacità di disattivare le suite di sicurezza più diffuse tra cui Kaspersky, AVG, Avast, Norton e molti altri. Ha il potere di trasformare questi strumenti in applicazioni pericolose.
Qual è lo stile di lavoro di un antivirus?
In termini più ampi, l'uso effettivo di un programma antivirus è quello di proteggere il sistema da malware e virus dannosi.
Ogni volta che scarichi un file e lo salvi sul disco rigido, il dispositivo di sicurezza esegue una scansione del sistema per verificare lo stato del file scaricato. Se viene rilevata un'infezione, avvisa gli utenti.
I file rilevati vengono solitamente posizionati accanto ai file legittimi, il che segna la causa principale delle vulnerabilità e delle scappatoie del sistema, ha detto un ricercatore di Rack911 nella sua dichiarazione. Oltre a ciò, ha anche affermato che le vulnerabilità della razza Symlink i file dannosi inseriti nel sistema iniziano a eseguire azioni dannose sui file leciti.
Questi bug si attaccano a file approvati e con privilegi più elevati e risultano in Attacchi EoP (Elevation-Of-Privilege).
Il bug Symlink è progettato in modo intelligente per rilevare e rimuovere tutti i file necessari essenziali per il normale funzionamento del tuo programma antivirus. Ciò significa che una volta che questi bug trovano posto nel tuo sistema, possono rimuovere vari file del sistema operativo e rendere il tuo programma di sicurezza morto e inefficace.
Gli esperti di sicurezza informatica hanno citato nella loro ricerca che “Il bug di sicurezza è estremamente dannoso e può sfruttare più dispositivi. Può anche rimanere a lungo non identificato e nascosto agli occhi di ricercatori esperti”.
La cosa più importante di cui preoccuparsi è la sua capacità di infettare strumenti di sicurezza stagionati e sistemi operativi avanzati come macOS, Windows e Linux.
Patch srotolata
Dopo tutta la tensione, non puoi tirare un sospiro di sollievo poiché la maggior parte degli strumenti antivirus infetti è riuscita a correggere i bug, ma alcuni strumenti rimangono vulnerabili ai bug di Symlink.
Non c'è nessun annuncio ufficiale da parte dei ricercatori di sicurezza in questo settore. Quindi, tutto ciò che possiamo fare è fidarci di loro e seguire le loro parole.