Nekoliko antivirus aplikacija osetljive na uobičajene bezbednosne nedostatke
Neki antivirus alati su otporniji od drugih, ali čini se da su mnogi od njih imali zajedničke slabosti. Rack911 Labs je otkrio, kako prenosi ZDNet, da je 28 poznatih antivirus programa, uključujući Microsoft Defender, McAfee Endpoint Security i Malwarebytes, imalo ili ima greške koje bi omogućili napadačima da obrišu potrebne datoteke i izazovu upade koji bi mogli da se koriste za instaliranje malvera.
Nedostaci
Poznati i kao „symlink races“, oni koriste simbolične veze i spajanja direktorijuma kako bi povezali maliciozne fajlove sa pravim u vremenskom intervalu od skeniranja fajlova na viruse do njegovog uklanjanja. Pristup ne funkcioniše samo u bezbednosnim paketima, već i na svim platformama. Samo su potrebne različite tehnike na Linux računarima i Mac računarima, rekao je Rack911.
Uljezi će i dalje morati da preuzmu i pokrenu potreban kod pre nego što pokrenu symlink race, tako da je ovo više alat za olakšavanje i širenje već postojeće situacije za napad nego za pokretanje novog. Istraživači su takođe primetili da većina vendora (uključujući AVG, F-Secure, McAfee i Symantec) ispravlja greške, a neki od njih to rade bez mnogo buke.
To ipak ostavlja nekoliko (trenutno neimenovanih) antivirus klijenata ranjivim. Rack911 je takođe upozorio da je korišćenje grešaka „trivijalno“. To bi moglo umanjiti efikasnost antivirus softvera i učiniti malver mnogo efikasnijim za napadače koji znaju da postoje greške. Tada ćete želeti da ažurirate bezbednosni softver, čak i ako je to samo da bi se smanjila potencijalna šteta ako neko ugrozi vaš sistem.
Izvor: Engadget