Symlink-säkerhetsbugg upptäckt i 28 antivirusappar

Har du någonsin föreställt dig ett datorsystem utan ett antivirusprogram? Låter skrämmande rätt. Nåväl, det nyupptäckta Symlink säkerhetsbugg har kapacitet att neutralisera och upphöra med antivirusprogrammets övergripande funktion.

Ett bra säkerhetssystem håller vårt system säkert från skadlig skadlig programvara, PC-hot och digitala brott, men cyberbrottslingar har hittat ett sätt att kringgå alla dina säkerhetsväggar med Symlink. Den dödliga buggen har makten att göra din antivirusprogram onyttig.

Enligt resultaten av säkerhetsforskning vid Rack911 Labs har säkerhetsfelet kapacitet att stänga av populära säkerhetssviter inklusive Kaspersky, AVG, Avast, Norton och många fler. Den har kraften att förvandla dessa verktyg till farliga applikationer.

Hur fungerar ett antivirusprogram?

I bredare termer är den faktiska användningen av ett antivirusprogram för att skydda ditt system från skadlig skadlig programvara och virus.

När du laddar ner en fil och sparar den på hårddisken utför din säkerhetsenhet en systemsökning för att kontrollera den nedladdade filens tillstånd. Om en infektion upptäcks meddelar den användarna.

De upptäckta filerna placeras vanligtvis bredvid de legitima filerna, vilket markerar grundorsaken till systemets sårbarheter och kryphål, berättade en forskare vid Rack911 i sitt uttalande. Utöver detta sa han också att Symlink ras sårbarheter skadliga filer som placeras på ditt system börjar utföra skadliga åtgärder på de lagliga filerna.

Dessa buggar fäster sig vid högre privilegier och godkända filer och resulterar i EoP-attacker (Elevation-Of-Privilege).

Symlink-buggen är intelligent designad för att upptäcka och ta bort alla nödvändiga filer som är nödvändiga för att ditt antivirusprogram ska fungera normalt. Det betyder att när dessa buggar får en plats i ditt system kan de ta bort olika OS-filer och göra ditt säkerhetsprogram dött och ineffektivt.

Cybersäkerhetsexperter har citerat det i sin forskning "Säkerhetsfelet är extremt skadligt och kan utnyttja flera enheter. Det kan också förbli oidentifierat och dolt för expertforskares ögon under lång tid”.

Det största att oroa sig för är dess förmåga att infektera erfarna säkerhetsverktyg och avancerade operativsystem som macOS, Windows och Linux.

Patch utrullad 

Efter all spänning kan du inte ta en lättnadens suck eftersom de flesta av de infekterade antivirusverktygen har lyckats fixa buggarna men några verktyg är fortfarande sårbara för Symlink-buggarna.

Det finns inget officiellt tillkännagivande från säkerhetsforskarna på detta område. Så allt vi kan göra är att lita på dem och följa deras ord.