Новости Software

В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему

Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, но некоторые антивирусы все еще остаются уязвимыми. Пользователи каких программ находятся в опасности, исследовательская группа не сообщила.

Уязвимость, которая лежит в основе обнаруженной проблемы, известна как «Symlink race». Чтобы воспользоваться ею, сначала злоумышленникам необходимо внедрить вредоносный файл в компьютер жертвы. После обнаружения потенциально опасного файла перед антивирусной программой возникает выбор — удалить его или поместить в карантин. Пока она принимает решение, вредоносная программа заменяет вредоносный объект на файл, который необходим для работы антивируса или операционной системы. В конечном итоге антивирус удаляет или помещает в карантин важный файл, и защитная программа или операционная система выходит из строя.

«В Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, и даже удалить ключевые файлы операционной системы, которые могли бы привести к значительным повреждениям, требующим полной переустановки ОС», — объявила группа RACK911 Labs.

При помощи этой уязвимости злоумышленники могли отключать защитные системы компьютеров и проводить более серьезные атаки, например, нацеленные на кражу данных. Также они имели возможность полностью выводить операционные системы из строя и заставлять пользователей заново их устанавливать.

Антивирусы, в которых была найдена уязвимость

Антивирусы, в которых была найдена уязвимость

«Это очень старая проблема операционных системам, которые допускают параллельную работу процессов», — поделился эксперт по компьютерной безопасности Веселин Бончев.

Исследовательская группа RACK911 Labs искала эту уязвимость в антивирусах с 2018 года. Им удалось обнаружить ее в 28 популярных антивирусах для Windows, macOS и Linux. Разработчики программ были осведомлены о проблемах и большинство из них оперативно исправили проблему. Некоторые компании, вроде AVG, объявили об устранении уязвимости открыто, другие выпустили обновление без лишнего шума. Какие антивирусы остаются уязвимыми, исследователи не рассказали.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Qualcomm отчиталась об успешном завершении второго квартала с выручкой более $8 млрд 39 мин.
Facebook превзошла прогнозы по прибыли во втором квартале, однако опасается замедления роста в будущем 43 мин.
Oukitel представила 300-долларовый защищённый смартфон WP15 5G с батареей на 15 600 мА·ч 46 мин.
Новая статья: Обзор лэптопа HP ZBook Studio G7 (1J3W1EA): рабочая станция в корпусе ультрабука 2 ч.
Google отложила возвращение сотрудников в офисы из-за нового штамма коронавируса 3 ч.
Sapphire выпустила башенный кулер Nitro LTC для процессоров AMD с уровнем TDP до 100 Вт 4 ч.
Магнитная зарядка Realme MagDart подойдёт не только смартфонам, но и ноутбукам, планшетам и другим устройствам 5 ч.
Huawei вытеснили из пятёрки лидеров китайского рынка смартфонов 5 ч.
В релизе 21G2 SiFive появились новые RISC-V ядра: Performance P550, P270 и Intelligence X280 5 ч.
Sony назвала PlayStation 5 самой быстро продаваемой консолью за всю свою историю 7 ч.