З її допомогою можна повністю вивести ОС з ладу.
Лабораторія Rack911 Labs, що спеціалізується на безпеці, повідомила про знайдену критичну уразливість «майже у всіх» антивірусах.
Фахівці з пошуку вразливостей протестували і знайшли «дірку» в 28 популярних антивірусних програмах, включаючи Microsoft Defender (Захисник Windows), Avast, Kaspersky, і багатьох інших. Причому вона діє не тільки на Windows, але і macOS з Linux.
Як відзначають фахівці, в пакетах антивірусах спостерігаються помилки, які дозволяють хакерам видаляти файли, викликати серйозні збої системи і встановлювати шкідливе ПЗ. Залежно від операційно системи, уразливості можна використовувати різними способами. В основі лежить вже відомий тип вразливостей під назвою Symlink, який бере початок в небезпечному створенні файлів програмою.
Rack911 Labs відзначає:
Під час тестування в Windows, macOS і Linux ми змогли легко видалити важливі файли, пов’язані з антивірусним програмним забезпеченням, що призводило до втрати ефективності або навіть видалення ключових файлів операційної системи, що може викликати значне пошкодження, що вимагають повного перевстановлення ОС.
Втім самі ж дослідники відзначають, що більшість розробників антивірусів до теперішнього часу вже виправили свої недоробки, за рідкісними винятками.
Всі вони отримали достатньо часу, щоб виправити свої продукти, тому Rack911 Labs і зважилася оприлюднити дослідження. Більшість таких виправлень робиться розробниками без шуму і анонсів, так що проходить непомітно для користувачів. У Rack911 Labs не уточнили, які антивіруси вже встигли «залатати». У будь-якому випадку варто стежити за тим, щоб на комп’ютері була встановлена нова версія антивірусу.
Уразливі антивіруси під Windows за результатами тестування:
- Avast Free Anti-Virus
- Avira Free Anti-Virus
- BitDefender GravityZone
- Comodo Endpoint Security
- F-Secure Computer Protection
- FireEye Endpoint Security
- Intercept X (Sophos)
- Kaspersky Endpoint Security
- Malwarebytes for Windows
- McAfee Endpoint Security
- Panda dome
Webroot Secure Anywhere
Уразливі антивіруси під macOS за результатами тестування:
- AVG
- BitDefender Total Security
- Eset Cyber Security
- Kaspersky Internet Security
- McAfee Total Protection
- Microsoft Defender (BETA)
- Norton Security
- Sophos Home
- Webroot Secure Anywhere
Уразливі антивіруси під Linux за результатами тестування:
- BitDefender GravityZone
- Comodo Endpoint Security
- Eset File Server Security
- F-Secure Linux Security
- Kaspersy Endpoint Security
- McAfee Endpoint Security
- Sophos Anti-Virus for Linux
Джерело: ixbt.com
