Você já imaginou um sistema de computador sem um pacote de antivírus? Parece aterrorizante certo. Bem, o recém detectado Bug de segurança de link simbólico tem a capacidade de neutralizar e interromper o funcionamento geral de um antivírus.
Um bom sistema de segurança mantém nosso sistema protegido contra malware malicioso, ameaças de PC e crimes digitais, mas os cibercriminosos encontraram uma maneira de contornar todas as suas paredes de segurança com Symlink. O inseto mortal tem o poder de fazer o seu programa antivírus sem utilidade.
De acordo com as descobertas da pesquisa de segurança no Rack911 Labs, o bug de segurança tem a capacidade de desligar suítes de segurança populares, incluindo Kaspersky, AVG, Avast, Norton e muitos mais. Ele tem o poder de transformar essas ferramentas em aplicativos perigosos.
Qual é o estilo de trabalho de um antivírus?
Em termos mais amplos, o uso real de um programa antivírus é para proteger o seu sistema de malware malicioso e vírus.
Sempre que você baixa um arquivo e o salva no disco rígido, o dispositivo de segurança executa uma verificação do sistema para verificar a integridade do arquivo baixado. Se uma infecção for detectada, ele notifica os usuários.
Os arquivos detectados são geralmente colocados ao lado dos arquivos legítimos, o que marca a causa raiz das vulnerabilidades e brechas do sistema, disse um pesquisador do Rack911 em seu comunicado. Além disso, ele também afirmou que as vulnerabilidades de corrida do Symlink - os arquivos maliciosos colocados em seu sistema começam a executar ações prejudiciais nos arquivos lícitos.
Esses bugs anexam-se a arquivos de privilégios superiores e aprovados e resultam em Ataques EoP (Elevation-Of-Privilege).
O bug Symlink é projetado de forma inteligente para detectar e remover todos os arquivos necessários e essenciais para o funcionamento normal do seu programa antivírus. Isso significa que, uma vez que esses bugs ocupem seu sistema, eles podem remover vários arquivos do sistema operacional e tornar seu programa de segurança morto e ineficaz.
Especialistas em segurança cibernética citaram em sua pesquisa que “O bug de segurança é extremamente prejudicial e pode explorar vários dispositivos. Também pode permanecer não identificado e escondido dos olhos de pesquisadores experientes por muito tempo ”.
A maior preocupação é sua capacidade de infectar ferramentas de segurança experientes e sistemas operacionais avançados, como macOS, Windows e Linux.
Patch lançado
Depois de toda a tensão, você não pode suspirar de alívio, pois a maioria das ferramentas antivírus infectadas conseguiram consertar os bugs, mas algumas ferramentas permanecem vulneráveis aos bugs do Symlink.
Não há anúncio oficial por parte dos pesquisadores de segurança dessa área. Portanto, tudo o que podemos fazer é confiar neles e seguir suas palavras.