Czy kiedykolwiek wyobrażałeś sobie system komputerowy bez pakietu antywirusowego? Brzmi przerażająco, prawda. Cóż, nowo wykryty Błąd bezpieczeństwa Symlink ma zdolność neutralizacji i zaprzestania działania programu antywirusowego.
Dobry system bezpieczeństwa chroni nasz system przed złośliwym złośliwym oprogramowaniem, zagrożeniami dla komputerów i cyberprzestępczością, ale cyberprzestępcy znaleźli sposób na ominięcie wszystkich barier bezpieczeństwa dzięki Symlink. Śmiertelny błąd ma moc, by sprawić, że program antywirusowy bezużyteczny.
Zgodnie z wynikami badań bezpieczeństwa w Rack911 Labs, błąd bezpieczeństwa może wyłączyć popularne pakiety bezpieczeństwa, w tym Kaspersky, AVG, Avast, Norton i wiele innych. Ma moc przekształcania tych narzędzi w niebezpieczne aplikacje.
Jaki jest styl pracy antywirusa?
W szerszym ujęciu, rzeczywiste wykorzystanie programu antywirusowego polega na ochronie systemu przed: złośliwe złośliwe oprogramowanie i wirusy.
Za każdym razem, gdy pobierasz plik i zapisujesz go na dysku twardym, urządzenie zabezpieczające wykonuje skanowanie systemu w celu sprawdzenia kondycji pobranego pliku. W przypadku wykrycia infekcji powiadamia użytkowników.
Wykryte pliki są zwykle umieszczane obok legalnych plików, co oznacza główną przyczynę luk w systemie i luk, jak powiedział w swoim oświadczeniu badacz z Rack911. Oprócz tego stwierdził również, że podatności Symlink na rasę złośliwe pliki umieszczone w systemie zaczynają wykonywać szkodliwe działania na legalnych plikach.
Błędy te przyczepiają się do plików o wyższych uprawnieniach i zatwierdzonych, co powoduje: Ataki EoP (podniesienie uprawnień).
Błąd Symlink jest inteligentnie zaprojektowany do wykrywania i usuwania wszystkich niezbędnych plików niezbędnych do normalnego funkcjonowania programu antywirusowego. Oznacza to, że gdy te błędy dostaną się do twojego systemu, mogą usunąć różne pliki systemu operacyjnego i sprawić, że twój program bezpieczeństwa będzie martwy i nieskuteczny.
Eksperci ds. cyberbezpieczeństwa cytowali w swoich badaniach, że „Błąd bezpieczeństwa jest niezwykle szkodliwy i może wykorzystywać wiele urządzeń. Może też przez długi czas pozostać niezidentyfikowany i ukryty przed oczami ekspertów”.
Największą rzeczą, o którą należy się martwić, jest zdolność do infekowania doświadczonych narzędzi bezpieczeństwa i zaawansowanych systemów operacyjnych, takich jak macOS, Windows i Linux.
Wprowadzono łatkę
Po całym napięciu nie można odetchnąć z ulgą, ponieważ większość zainfekowanych narzędzi antywirusowych zdołało naprawić błędy, ale kilka narzędzi pozostaje podatnych na błędy Symlink.
Nie ma oficjalnego komunikatu ze strony badaczy bezpieczeństwa w tej dziedzinie. Więc wszystko, co możemy zrobić, to zaufać im i postępować zgodnie z ich słowami.