Hiç antivirüs paketi olmayan bir bilgisayar sistemi hayal ettiniz mi? Kulağa korkutucu geliyor. Peki, yeni tespit Symlink güvenlik hatası bir antivirüsün genel çalışmasını etkisiz hale getirme ve durdurma kapasitesine sahiptir.
İyi bir güvenlik sistemi, sistemimizi kötü amaçlı kötü amaçlı yazılımlardan, bilgisayar tehditlerinden ve dijital suçlardan korur, ancak siber suçlular Symlink ile tüm güvenlik duvarlarınızı aşmanın bir yolunu bulmuşlardır. Ölümcül böcek, antivirüs programı kullanışsız.
Rack911 Labs'deki güvenlik araştırmasının bulgularına göre, güvenlik açığı Kaspersky, AVG, Avast, Norton ve daha pek çok popüler güvenlik paketini kapatma kapasitesine sahiptir. Bu araçları tehlikeli uygulamalara dönüştürme gücüne sahiptir.
Bir Antivirüsün Çalışma Tarzı Nedir?
Daha geniş bir ifadeyle, bir virüsten koruma programının asıl kullanımı, sisteminizi virüslerden korumaktır. kötü amaçlı kötü amaçlı yazılımlar ve virüsler.
Bir dosyayı indirip sabit sürücüye kaydettiğinizde, güvenlik cihazınız indirilen dosyanın sağlığını kontrol etmek için bir sistem taraması gerçekleştirir. Bir enfeksiyon tespit edilirse kullanıcıları bilgilendirir.
Rack911'deki bir araştırmacı yaptığı açıklamada, algılanan dosyaların genellikle sistem güvenlik açıklarının ve boşlukların temel nedenini belirleyen meşru dosyaların yanına yerleştirildiğini söyledi. Buna ek olarak, sisteminize yerleştirilen kötü amaçlı dosyaların Symlink yarış güvenlik açıkları, yasal dosyalar üzerinde zararlı eylemler yürütmeye başladığını da belirtti.
Bu hatalar kendilerini daha yüksek ayrıcalıklı ve onaylanmış dosyalara ekler ve sonuç olarak EoP saldırıları (Ayrıcalık Yükselmesi).
Symlink hatası, virüsten koruma programınızın normal çalışması için gerekli tüm dosyaları algılamak ve kaldırmak için akıllıca tasarlanmıştır. Bu, bu hatalar sisteminizde bir kez yer edindiğinde, çeşitli işletim sistemi dosyalarını kaldırabilecekleri ve güvenlik programınızı ölü ve etkisiz hale getirebilecekleri anlamına gelir.
Siber güvenlik uzmanları araştırmalarında alıntı yaptılar: “Güvenlik hatası son derece zararlı ve birden fazla cihazı istismar edebilir. Ayrıca uzun süre kimliği belirsiz ve uzman araştırmacıların gözünden saklı kalabiliyor” dedi.
Endişelenmesi gereken en büyük şey, deneyimli güvenlik araçlarına ve macOS, Windows ve Linux gibi gelişmiş işletim sistemlerine bulaşma kapasitesidir.
Yama Çıktı
Tüm bu gerilimden sonra, virüslü antivirüs araçlarının çoğu hataları düzeltmeyi başardığı için rahat bir nefes alamazsınız, ancak birkaç araç Symlink hatalarına karşı savunmasız kalır.
Güvenlik araştırmacıları tarafından bu alanda resmi bir açıklama yapılmadı. Bu yüzden yapabileceğimiz tek şey onlara güvenmek ve sözlerine uymak.