ウイルス対策スイートのないコンピュータシステムを想像したことがありますか? 恐ろしい権利に聞こえます。 さて、新しく検出された シンボリックリンクのセキュリティバグ アンチウイルスの全体的な動作を無効にして停止する機能があります。
優れたセキュリティシステムは、悪意のあるマルウェア、PCの脅威、デジタル犯罪からシステムを保護しますが、サイバー犯罪者はSymlinkを使用してすべてのセキュリティウォールを回避する方法を見つけました。 致命的なバグはあなたを作る力を持っています ウイルス対策プログラム 使い物にならない。
Rack911 Labsでのセキュリティ調査の結果によると、セキュリティバグには、Kaspersky、AVG、Avast、Nortonなどの一般的なセキュリティスイートをオフにする機能があります。 これらのツールを危険なアプリケーションに変える力があります。
アンチウイルスの働き方は?
広義には、ウイルス対策プログラムの実際の使用は、システムを保護することです。 悪意のあるマルウェアとウイルス.
ファイルをダウンロードしてハードドライブに保存するたびに、セキュリティデバイスはシステムスキャンを実行して、ダウンロードされたファイルの状態を確認します。 感染が検出されると、ユーザーに通知されます。
検出されたファイルは通常、正当なファイルの隣に配置されます。これは、システムの脆弱性と抜け穴の根本的な原因を示しています、とRack911の研究者は声明で述べています。 これに加えて、彼はまた、システムに配置された悪意のあるファイルがライセンスファイルに対して有害なアクションを実行し始めるSymlinkレースの脆弱性についても述べました。
これらのバグは、より高い特権と承認されたファイルに付着し、結果として EoP攻撃(特権の昇格).
Symlinkのバグは、ウイルス対策プログラムの正常な機能に不可欠なすべての必要なファイルを検出して削除するようにインテリジェントに設計されています。 つまり、これらのバグがシステムに侵入すると、さまざまなOSファイルが削除され、セキュリティプログラムが機能しなくなります。
サイバーセキュリティの専門家は、彼らの研究で次のように引用しています。 「セキュリティバグは非常に有害であり、複数のデバイスを悪用する可能性があります。 また、それは未確認のままであり、専門家の研究者の目から長い間隠されている可能性があります。」
心配する最大のことは、熟練したセキュリティツールやmacOS、Windows、Linuxなどの高度なオペレーティングシステムに感染する能力です。
パッチのロールアウト
すべての緊張の後、感染したウイルス対策ツールのほとんどがバグを修正することができたので、安堵のため息をつくことはできませんが、いくつかのツールはシンボリックリンクのバグに対して脆弱なままです。
この分野のセキュリティ研究者による公式発表はありません。 ですから、私たちにできることは、彼らを信頼し、彼らの言葉に従うことだけです。