Νέα έρευνα από ειδικούς του κυβερνοασφάλειας Rack911 Labs αποκάλυψεότι 28 γνωστά προγράμματα προστασίας από ιούς, συμπεριλαμβανομένων των Kaspersky, Microsoft Defender και McAfee, είχαν ή εξακολουθούν να έχουν τρύπες ασφαλείας που θα μπορούσαν να επιτρέψουν στους εισβολείς να διαγράψουν αρχεία από έναν υπολογιστή και να εγκαταστήσουν κακόβουλο λογισμικό από απόσταση ΜΕ.
Και δεν αφορά μόνο τα Windows. Πολλοί antivirus για macOS και Linux κάνουν τους υπολογιστές εξίσου ευάλωτους - οι hackers πρέπει να χρησιμοποιούν διαφορετικές προσεγγίσεις μόνο ανάλογα με το λειτουργικό σύστημα.
Οι ερευνητές σημειώνουν ότι για να συνεργαστεί με αυτό το exploit, ένας εισβολέας πρέπει ακόμα να κατεβάσει και να τρέξει τον ευάλωτο κωδικό υπολογιστή (ή αναγκάστε τον χρήστη να το κάνει) πριν χρησιμοποιήσετε αυτόν τον υπολογιστή από απόσταση. Επομένως, αυτό είναι περισσότερο ένα εργαλείο για την εκμετάλλευση μιας ευπάθειας παρακάμπτοντας λογισμικό προστασίας από ιούς από μια μέθοδο εισβολής.
Το Rack911 Labs ενημέρωσε τους προγραμματιστές αυτού του λογισμικού προστασίας από ιούς για το υπάρχον πρόβλημα πριν από τουλάχιστον 6 μήνες. Τη στιγμή της δημοσίευσης της αναφοράς, πολλοί προγραμματιστές (συμπεριλαμβανομένων των AVG, F-Secure, McAfee και Symantec) έχουν ήδη επιδιορθώσει αυτές τις τρύπες - και δεν το διαφημίζουν όλοι σε χρήστες.
Διαβάστε επίσης🧐
- Πώς να απενεργοποιήσετε το Windows Defender
- 12 προγράμματα των Windows 10 που πρέπει να καταργήσετε τώρα
- 10 λόγοι για να σταματήσετε να χρησιμοποιείτε λογισμικό προστασίας από ιούς το 2020