Уязвимост в антивирусите „чупи” операционната система
Проблемът е засечен в 28 известни приложения за сигурност
Сериозна накърнимост в антивирусите дава късмет на атакуващите да извадят от строя цялата система
(снимка: CCO Public Domain)
Много от известните антивируси съдържат с ериозна накърнимост, която разрешава на хакерите да извадят от строя освен стратегиите за отбрана, само че и оп ерационната система, сигнализираха специалисти по сигурността.
Изследователският екип на RACK911 Labs е разкрил уязвимостта в 28 известни антивируса. Тя разрешава на нападателите да деактивират софтуера за сигурност или цялата операционна система, съгласно обява по тематиката на ZDNet.
Повечето разработчици към този момент са отстранили казуса, само че някои антивирусни артикули към момента остават уязвими. Изследователският екип не разкрива потребителите на кои стратегии са изложени на риск.
Уязвимостта е известна като „ Symlink race ”, разяснява пред ZDNet доктор Веселин Бончев от Националната лаборатория по компютърна вирусология към Българска академия на науките. За да я употребяват, нападателите първо би трябвало да инжектират злоумишлен файл в компютъра на жертвата.
Когато открие евентуално рисков файл, антивирусната стратегия има избор – да го изтрие или да го сложи под карантина. Докато трае процесът по взимане на решение, злонамерената стратегия заменя рисковия файл с различен, който е нужен на антивируса или операционна система.
още по тематиката
В последна сметка антивирусът изтрива или карантира значим файл и по този начин работата на защитният програмен продукт или на самата операционна система се нарушава.
Изследователите са съумели елементарно да изтрият значими файлове, свързани с антивируса, и даже основни файлове на операционната система – било то Windows, macOS или Linux, които биха могли да доведат до обилни вреди, изискващи цялостна преинсталация.
Използвайки тази накърнимост, киберпрестъпниците могат да деактивират отбраната на компютърните системи и да правят по-сериозни офанзиви, ориентирани към кражба на данни. Те също по този начин могат да деактивират изцяло операционните системи и да принудят потребителите да ги конфигурират още веднъж.
„ Това е доста действителен и остарял проблем с операционните системи, които разрешават [изпълнение на] едновременни процеси ”, споделя доктор Веселин Бончев. В предишното е открито, че доста стратегии страдат от този минус, добавя експертът.
Екипът на RACK911 Labs изследва уязвимостта в антивирусите от 2018 година и открива съществуването й в 28 известни стратегии за Windows, macOS и Linux. Софтуерните разработчици са наясно с казуса и множеството от тях бързо са го отстранили.
Някои компании, като AVG, оповестиха намерено, че към този момент са затворили уязвимостта, а други пуснаха актуализации без доста звук. Кои антивируси остават уязвими откривателите не разкриват.
Сериозна накърнимост в антивирусите дава късмет на атакуващите да извадят от строя цялата система
(снимка: CCO Public Domain)
Много от известните антивируси съдържат с ериозна накърнимост, която разрешава на хакерите да извадят от строя освен стратегиите за отбрана, само че и оп ерационната система, сигнализираха специалисти по сигурността.
Изследователският екип на RACK911 Labs е разкрил уязвимостта в 28 известни антивируса. Тя разрешава на нападателите да деактивират софтуера за сигурност или цялата операционна система, съгласно обява по тематиката на ZDNet.
Повечето разработчици към този момент са отстранили казуса, само че някои антивирусни артикули към момента остават уязвими. Изследователският екип не разкрива потребителите на кои стратегии са изложени на риск.
Уязвимостта е известна като „ Symlink race ”, разяснява пред ZDNet доктор Веселин Бончев от Националната лаборатория по компютърна вирусология към Българска академия на науките. За да я употребяват, нападателите първо би трябвало да инжектират злоумишлен файл в компютъра на жертвата.
Когато открие евентуално рисков файл, антивирусната стратегия има избор – да го изтрие или да го сложи под карантина. Докато трае процесът по взимане на решение, злонамерената стратегия заменя рисковия файл с различен, който е нужен на антивируса или операционна система.
още по тематиката
В последна сметка антивирусът изтрива или карантира значим файл и по този начин работата на защитният програмен продукт или на самата операционна система се нарушава.
Изследователите са съумели елементарно да изтрият значими файлове, свързани с антивируса, и даже основни файлове на операционната система – било то Windows, macOS или Linux, които биха могли да доведат до обилни вреди, изискващи цялостна преинсталация.
Използвайки тази накърнимост, киберпрестъпниците могат да деактивират отбраната на компютърните системи и да правят по-сериозни офанзиви, ориентирани към кражба на данни. Те също по този начин могат да деактивират изцяло операционните системи и да принудят потребителите да ги конфигурират още веднъж.
„ Това е доста действителен и остарял проблем с операционните системи, които разрешават [изпълнение на] едновременни процеси ”, споделя доктор Веселин Бончев. В предишното е открито, че доста стратегии страдат от този минус, добавя експертът.
Екипът на RACK911 Labs изследва уязвимостта в антивирусите от 2018 година и открива съществуването й в 28 известни стратегии за Windows, macOS и Linux. Софтуерните разработчици са наясно с казуса и множеството от тях бързо са го отстранили.
Някои компании, като AVG, оповестиха намерено, че към този момент са затворили уязвимостта, а други пуснаха актуализации без доста звук. Кои антивируси остават уязвими откривателите не разкриват.
Източник: technews.bg
КОМЕНТАРИ