Vai esat kādreiz iedomājies datorsistēmu bez pretvīrusu komplekta? Izklausās biedējoši pareizi. Nu, jaunatklātais Symlink drošības kļūda spēj neitralizēt un pārtraukt vispārējo pretvīrusu darbību.
Laba drošības sistēma pasargā mūsu sistēmu no ļaunprātīgas ļaunprātīgas programmatūras, datoru draudiem un digitāliem noziegumiem, taču kibernoziedznieki ir atraduši veidu, kā apiet visas jūsu drošības sienas, izmantojot Symlink. Nāvējošajai kļūdai ir spēks padarīt jūsu pretvīrusu programma bezjēdzīgi.
Saskaņā ar Rack911 Labs drošības pētījumu rezultātiem, drošības kļūda spēj izslēgt populārus drošības komplektus, tostarp Kaspersky, AVG, Avast, Norton un daudzas citas. Tas spēj pārvērst šos rīkus bīstamās lietojumprogrammās.
Kāds ir pretvīrusu darba stils?
Plašākā izteiksmē pretvīrusu programmas faktiskā izmantošana ir aizsargāt jūsu sistēmu no ļaunprātīga ļaunprātīga programmatūra un vīrusi.
Ikreiz, kad lejupielādējat failu un saglabājat to cietajā diskā, jūsu drošības ierīce veic sistēmas skenēšanu, lai pārbaudītu lejupielādētā faila stāvokli. Ja tiek atklāta infekcija, tā informē lietotājus.
Atklātie faili parasti tiek novietoti blakus likumīgajiem failiem, kas iezīmē sistēmas ievainojamību un nepilnību galveno cēloni, savā paziņojumā norādīja Rack911 pētnieks. Papildus tam viņš arī norādīja, ka Symlink sacensību ievainojamības dēļ jūsu sistēmā ievietotie ļaunprātīgie faili sāk veikt kaitīgas darbības ar likumīgajiem failiem.
Šīs kļūdas tiek pievienotas augstākas privilēģijas un apstiprinātiem failiem, kā rezultātā rodas EoP uzbrukumi (privilēģiju paaugstināšana).
Symlink kļūda ir gudri izstrādāta, lai atklātu un noņemtu visus nepieciešamos failus, kas ir nepieciešami normālai pretvīrusu programmas darbībai. Tas nozīmē, ka, tiklīdz šīs kļūdas tiek parādītas jūsu sistēmā, tās var noņemt dažādus OS failus un padarīt jūsu drošības programmu nederīgu un neefektīvu.
Kiberdrošības eksperti savos pētījumos ir citējuši to “Drošības kļūda ir ārkārtīgi kaitīga un var izmantot vairākas ierīces. Tas var arī ilgstoši palikt neidentificēts un slēpts ekspertu pētnieku acīm.
Lielākā lieta, par ko jāuztraucas, ir tā spēja inficēt pieredzējušus drošības rīkus un uzlabotas operētājsistēmas, piemēram, MacOS, Windows un Linux.
Plāksteris ir izlikts
Pēc visas spriedzes jūs nevarat atviegloti nopūsties, jo lielākajai daļai inficēto pretvīrusu rīku ir izdevies novērst kļūdas, taču daži rīki joprojām ir neaizsargāti pret Symlink kļūdām.
Drošības pētnieki šajā jomā nav oficiāli paziņojuši. Tāpēc viss, ko mēs varam darīt, ir uzticēties viņiem un ievērot viņu vārdus.