Sikkerhetsselskapet Rack911 Labs har avslørt at det er veldig enkelt å knekke en rekke antivirusprogrammer.
AVG, F-Secure og Symantec blant de som har tettet hullet
Etter avsløringene har de fleste av selskapene listet under tettet hullet, men det er fremdeles noen (de er ikke listet opp, som ikke er sikret enda.
Dette skrev selskapet på fredag forrige uke, noen dager etter at de avslørte svakheten:
“Nesten alle antivirus-leverandører som er nevnt på denne siden har oppdatert programvaren, med unntak av noen få som sannsynligvis vil slippe oppdateringer innen kort tid. Målet med avsløringene var ikke å navngi og skamme leverandører, men å rette oppmerksomheten til hvor lett det var å utnytte antivirusprogramvare til å bli ødeleggende verktøy.”
Annonse
AVG, F-Secure, McAfee og Symantec er noen av de som har rettet opp i feilen.
Både Windows…:
Såvel som macOS er eller var berørte avhengig av leverandør:
Bruker antivirusprogrammet mot seg selv for å smette inn skadevare
Det spiller ingen rolle hvilket OS det er: så lenge programvaren som kjøres ikke er tettet, være det seg i Linux, Windows eller macOS, så kan trikset utnyttes.
Så hva er det hackerne har funnet ut at de kan gjøre? Jo, angripere kan slette nødvendige filer og på den måten skape et OS-krasj som igjen kan utnyttes til å mate maskinen med skadevare.
Del to er bruk av teknikken “symlink races” der de farlige filene kobles mot legitime i tidspunktet mellom en fil virus-scannes og til sikkerhetsprogrammet prøver å fjerne den, og på den måten kan leve på systemet uoppdaget.
Kilder:
Rack911 Labs
Engadget
Annonse
