Ar kada nors įsivaizdavote kompiuterinę sistemą be antivirusinės programos? Skamba siaubingai teisingai. Na, naujai aptiktas Symlink saugos klaida turi galimybę neutralizuoti ir sustabdyti bendrą antivirusinės programos veikimą.
Gera apsaugos sistema apsaugo mūsų sistemą nuo kenkėjiškų programų, kompiuterių grėsmių ir skaitmeninių nusikaltimų, tačiau kibernetiniai nusikaltėliai rado būdą, kaip apeiti visas jūsų saugumo sienas naudodami „Symlink“. Mirtina klaida turi galią padaryti jūsų antivirusinė programa nenaudingas.
Remiantis „Rack911 Labs“ saugumo tyrimų išvadomis, saugos klaida gali išjungti populiarius saugos rinkinius, įskaitant „Kaspersky“, AVG, „Avast“, „Norton“ ir daugelį kitų. Jis gali paversti šiuos įrankius pavojingomis programomis.
Koks yra antivirusinės programos darbo stilius?
Kalbant plačiau, tikrasis antivirusinės programos naudojimas yra apsaugoti jūsų sistemą nuo kenkėjiškos kenkėjiškos programos ir virusai.
Kai atsisiunčiate failą ir išsaugote jį standžiajame diske, saugos įrenginys atlieka sistemos nuskaitymą, kad patikrintų atsisiųsto failo būklę. Jei aptinkama infekcija, apie tai pranešama vartotojams.
Aptikti failai paprastai dedami šalia teisėtų failų, o tai žymi pagrindinę sistemos pažeidžiamumo ir spragų priežastį, savo pranešime teigė „Rack911“ tyrėjas. Be to, jis taip pat pareiškė, kad dėl Symlink lenktynių pažeidžiamumo jūsų sistemoje patalpinti kenkėjiški failai pradeda vykdyti žalingus veiksmus su teisėtais failais.
Šios klaidos pridedamos prie aukštesnių privilegijų ir patvirtintų failų ir sukelia EoP atakos (privilegijų padidinimas).
„Symlink“ klaida yra sumaniai sukurta aptikti ir pašalinti visus reikalingus failus, būtinus normaliam jūsų antivirusinės programos veikimui. Tai reiškia, kad kai tik šios klaidos atsiras jūsų sistemoje, jos gali pašalinti įvairius OS failus ir padaryti jūsų saugos programą mirusią ir neveiksmingą.
Kibernetinio saugumo ekspertai savo tyrime citavo tai „Saugos klaida yra labai žalinga ir gali išnaudoti kelis įrenginius. Jis taip pat ilgą laiką gali likti neatpažintas ir paslėptas nuo ekspertų akių“.
Didžiausias dalykas, dėl kurio reikia nerimauti, yra galimybė užkrėsti patyrusius saugos įrankius ir pažangias operacines sistemas, tokias kaip „MacOS“, „Windows“ ir „Linux“.
Išleistas pleistras
Po visos įtampos negalite atsidusti, nes dauguma užkrėstų antivirusinių įrankių sugebėjo ištaisyti klaidas, tačiau kai kurie įrankiai išlieka pažeidžiami „Symlink“ klaidų.
Oficialaus saugumo tyrėjų pranešimo šioje srityje nėra. Taigi, viskas, ką galime padaryti, tai pasitikėti jais ir vadovautis jų žodžiais.