Har du noen gang sett for deg et datasystem uten en antiviruspakke? Høres skremmende rett ut. Vel, den nylig oppdagede Symlink sikkerhetsfeil har kapasitet til å nøytralisere og stanse den generelle funksjonen til et antivirus.
Et godt sikkerhetssystem holder systemet vårt sikkert mot skadelig programvare, PC-trusler og digitale forbrytelser, men nettkriminelle har funnet en måte å omgå alle sikkerhetsmurene dine med Symlink. Den dødelige feilen har makten til å gjøre din antivirusprogram ubrukelig.
I henhold til funnene fra sikkerhetsforskningen ved Rack911 Labs, har sikkerhetsfeilen kapasitet til å slå av populære sikkerhetspakker, inkludert Kaspersky, AVG, Avast, Norton og mange flere. Den har kraften til å gjøre disse verktøyene om til farlige applikasjoner.
Hva er arbeidsstilen til et antivirus?
I bredere termer er den faktiske bruken av et antivirusprogram for å beskytte systemet ditt mot skadelig programvare og virus.
Hver gang du laster ned en fil og lagrer den på harddisken, utfører sikkerhetsenheten en systemskanning for å sjekke tilstanden til den nedlastede filen. Hvis en infeksjon oppdages, varsler den brukerne.
De oppdagede filene er vanligvis plassert ved siden av de legitime filene, som markerer grunnårsaken til systemsårbarheter og smutthull, fortalte en forsker ved Rack911 i sin uttalelse. I tillegg til dette, uttalte han også at Symlink rase sårbarheter de ondsinnede filene plassert på systemet ditt begynner å utføre skadelige handlinger på de lovlige filene.
Disse feilene knytter seg til høyere privilegier og godkjente filer og resulterer i EoP-angrep (Elevation-Of-Privilege).
Symlink-feilen er intelligent utformet for å oppdage og fjerne alle nødvendige filer som er nødvendige for normal funksjon av antivirusprogrammet ditt. Dette betyr at når disse feilene får en plass i systemet ditt, kan de fjerne ulike OS-filer og gjøre sikkerhetsprogrammet ditt dødt og ineffektivt.
Eksperter på nettsikkerhet har sitert dette i sin forskning "Sikkerhetsfeilen er ekstremt skadelig og kan utnytte flere enheter. Det kan også forbli uidentifisert og skjult for øynene til ekspertforskere i lang tid».
Den største tingen å bekymre seg for er kapasiteten til å infisere erfarne sikkerhetsverktøy og avanserte operativsystemer som macOS, Windows og Linux.
Patch rullet ut
Etter all spenningen kan du ikke ta et lettelsens sukk ettersom de fleste av de infiserte antivirusverktøyene har klart å fikse feilene, men noen få verktøy er fortsatt sårbare for Symlink-feilene.
Det er ingen offisiell kunngjøring fra sikkerhetsforskerne på dette området. Så alt vi kan gjøre er å stole på dem og følge deres ord.