多个防病毒应用程序容易受到常见安全漏洞的攻击
互联网2020-09-30 21:08:03
导读
某些防病毒工具比其他防病毒工具更具弹性,但似乎其中许多都有共同的弱点。Rack911 Labs(通过ZDNet)透露,包括Microsoft Defender,McAfee Endpoint Security和Malwarebytes在内的28种著名的防病毒程序具有或具有使攻击者删除必要文件并提示崩溃的漏洞,这些漏洞可以用来安装恶意软件。他们被称为“符号链接竞赛”,它们使用符号链接和目录连接将恶意文件链接到合法文件,该文件的扫描时间为病毒扫描到删除病毒之间。
该方法不仅适用于安全套件,而且适用于平台。Rack911说,您只需要在Linux PC和Mac上使用不同的技术即可。
入侵者在启动symlink竞赛之前仍然需要下载并运行必要的代码,因此,与启动入侵相比,它更像是一种促进现有漏洞的工具。研究人员还指出,大多数供应商(包括AVG,F-Secure,McAfee和Symantec)已修复了该错误,其中一些已悄悄地修复了。
但是,这仍然使一些(当前未命名)防病毒客户端容易受到攻击。Rack911还警告说利用这些漏洞是“琐碎的”。这可能会降低防病毒软件的效率,并使恶意软件对知道该错误存在的攻击者更加有效。然后,即使您只是为了减少潜在的损害(如果有人入侵您的系统),也要更新安全软件。
免责声明:本文由用户上传,如有侵权请联系删除!