A kiberbiztonsági szakértők új kutatása, a Rack911 Labs kiderülthogy 28 ismert víruskereső program, köztük a Kaspersky, a Microsoft Defender és a McAfee, rendelkezett vagy van még biztonsági rések, amelyek lehetővé tehetik a támadók számára a fájlok törlését a számítógépről és a rosszindulatú programok távoli telepítését ÁLTAL.
És ez nem csak a Windows-ról szól. A MacOS és a Linux számos antivírusa egyformán sebezhetővé teszi a számítógépeket - a hackereknek az operációs rendszertől függően csak különböző megközelítéseket kell használniuk.
A kutatók megjegyzik, hogy a kihasználás érdekében a támadónak még le kell töltenie és tovább kell futnia a sérülékeny számítógépes kód (vagy kényszerítse rá a felhasználót arra), mielőtt ezt a PC-t távolról használná. Tehát ez inkább egy eszköz a vírusirtó szoftverek megkerüléséhez szükséges sebezhetőség kihasználására, mint önmagában hackelési módszer.
A Rack911 Labs legalább 6 hónappal ezelőtt értesítette a víruskereső szoftver fejlesztőit a fennálló problémáról. A jelentés megjelenésekor sok fejlesztő (köztük az AVG, az F-Secure, a McAfee és a Symantec) már javította ezeket a lyukakat - és nem mindegyikük hirdette ezt a felhasználóknak.
Olvassa el🧐
- A Windows Defender letiltása
- 12 Windows 10 program, amelyeket azonnal el kell távolítania
- 10 ok a víruskereső szoftver használatának leállítására 2020-ban