Eroare de securitate Symlink detectată în 28 de aplicații antivirus

V-ați imaginat vreodată un sistem informatic fără o suită antivirus? Sună terifiant corect. Ei bine, cel nou detectat Eroare de securitate a linkurilor simbolice are capacitatea de a neutraliza și de a opri funcționarea generală a unui antivirus.

Un sistem de securitate bun protejează sistemul nostru de programele malware, amenințările PC și infracțiunile digitale, dar infractorii cibernetici au găsit o modalitate de a ocoli toate pereții de securitate cu Symlink. Bug-ul mortal are puterea de a vă face program antivirus inutil.

Conform constatărilor cercetării de securitate de la Rack911 Labs, eroarea de securitate are capacitatea de a dezactiva suitele de securitate populare, inclusiv Kaspersky, AVG, Avast, Norton și multe altele. Are puterea de a transforma aceste instrumente în aplicații periculoase.

Care este stilul de lucru al unui antivirus?

În termeni mai largi, utilizarea efectivă a unui program antivirus este de a vă proteja sistemul de programe malware și viruși.

Ori de câte ori descărcați un fișier și îl salvați pe hard disk, dispozitivul dvs. de securitate efectuează o scanare a sistemului pentru a verifica starea fișierului descărcat. Dacă este detectată o infecție, aceasta anunță utilizatorii.

Fișierele detectate sunt de obicei plasate lângă fișierele legitime, ceea ce marchează cauza principală a vulnerabilităților și a lacunelor sistemului, a spus un cercetător de la Rack911 în declarația sa. În plus, el a mai afirmat că vulnerabilitățile de cursă Symlink, fișierele rău intenționate plasate în sistemul dumneavoastră încep să execute acțiuni dăunătoare asupra fișierelor licite.

Aceste erori se atașează la fișiere cu privilegii mai mari și aprobate și au ca rezultat Atacurile EoP (Elevation-Of-Privilegie).

Bug-ul Symlink este proiectat inteligent pentru a detecta și elimina toate fișierele necesare, esențiale pentru funcționarea normală a programului dumneavoastră antivirus. Aceasta înseamnă că, odată ce aceste erori au un loc în sistemul dvs., atunci ele pot elimina diferite fișiere ale sistemului de operare și pot face programul dvs. de securitate mort și ineficient.

Experții în securitate cibernetică au citat în cercetarea lor că „Eroarea de securitate este extrem de dăunătoare și poate exploata mai multe dispozitive. De asemenea, poate rămâne neidentificat și ascuns de ochii cercetătorilor experți pentru o lungă perioadă de timp”.

Cel mai mare lucru de care să vă faceți griji este capacitatea sa de a infecta instrumente de securitate experimentate și sisteme de operare avansate precum macOS, Windows și Linux.

Patch-ul a fost lansat 

După toată tensiunea, nu puteți să vă ușurați, deoarece majoritatea instrumentelor antivirus infectate au reușit să remedieze erorile, dar câteva instrumente rămân vulnerabile la erorile Symlink.

Nu există niciun anunț oficial din partea cercetătorilor de securitate în acest domeniu. Deci, tot ce putem face este să avem încredere în ei și să mergem după cuvintele lor.