Під загрозою користувачі Windows, macOS і Linux. У всіх популярних антивірусах виявлена ​​критична уразливість

    211

    З її допомогою можна повністю вивести ОС з ладу.

    Лабораторія Rack911 Labs, що спеціалізується на безпеці, повідомила про знайдену критичну уразливість «майже у всіх» антивірусах.

    Фахівці з пошуку вразливостей протестували і знайшли «дірку» в 28 популярних антивірусних програмах, включаючи Microsoft Defender (Захисник Windows), Avast, Kaspersky, і багатьох інших. Причому вона діє не тільки на Windows, але і macOS з Linux.

    Як відзначають фахівці, в пакетах антивірусах спостерігаються помилки, які дозволяють хакерам видаляти файли, викликати серйозні збої системи і встановлювати шкідливе ПЗ. Залежно від операційно системи, уразливості можна використовувати різними способами. В основі лежить вже відомий тип вразливостей під назвою Symlink, який бере початок в небезпечному створенні файлів програмою.

    Rack911 Labs відзначає:

    Під час тестування в Windows, macOS і Linux ми змогли легко видалити важливі файли, пов’язані з антивірусним програмним забезпеченням, що призводило до втрати ефективності або навіть видалення ключових файлів операційної системи, що може викликати значне пошкодження, що вимагають повного перевстановлення ОС.

    Втім самі ж дослідники відзначають, що більшість розробників антивірусів до теперішнього часу вже виправили свої недоробки, за рідкісними винятками.

    Всі вони отримали достатньо часу, щоб виправити свої продукти, тому Rack911 Labs і зважилася оприлюднити дослідження. Більшість таких виправлень робиться розробниками без шуму і анонсів, так що проходить непомітно для користувачів. У Rack911 Labs не уточнили, які антивіруси вже встигли «залатати». У будь-якому випадку варто стежити за тим, щоб на комп’ютері була встановлена нова версія антивірусу.

    Уразливі антивіруси під Windows за результатами тестування:

    • Avast Free Anti-Virus
    • Avira Free Anti-Virus
    • BitDefender GravityZone
    • Comodo Endpoint Security
    • F-Secure Computer Protection
    • FireEye Endpoint Security
    • Intercept X (Sophos)
    • Kaspersky Endpoint Security
    • Malwarebytes for Windows
    • McAfee Endpoint Security
    • Panda dome
      Webroot Secure Anywhere

    Уразливі антивіруси під macOS за результатами тестування:

    • AVG
    • BitDefender Total Security
    • Eset Cyber Security
    • Kaspersky Internet Security
    • McAfee Total Protection
    • Microsoft Defender (BETA)
    • Norton Security
    • Sophos Home
    • Webroot Secure Anywhere

    Уразливі антивіруси під Linux за результатами тестування:

    • BitDefender GravityZone
    • Comodo Endpoint Security
    • Eset File Server Security
    • F-Secure Linux Security
    • Kaspersy Endpoint Security
    • McAfee Endpoint Security
    • Sophos Anti-Virus for Linux

    Джерело: ixbt.com






    • не пропусти

    • магазин