防病毒應用程序應該保護您的PC或智能手機免受病毒和黑客的侵害。但是,最近已經透露結束了28個流行的防病毒應用程序被發現容易受到共同安全缺陷的影響。使用這些應用可能會使您的設備和數據處於危險之中。這是您應該知道的,為什麼您應該擔心是否使用其中一個。
這是28個防病毒應用程序,由於漏洞而無法安全使用
您最喜歡的Antivirus應用程序,例如Kaspersky,Microsoft,McAfee,僅舉幾例,共享一個類似的缺陷。該缺陷來自黑客可以利用的相同源代碼。
架子911好是第一個發現脆弱性的人,此後發表了他們的發現,以使人們知道,並推動公司解決這些缺陷。
Rack911 Labs創建了一種獨特的方式,用於使用MacOS和Linux的Windows和Symlinks目錄連接,將幾乎每個防病毒軟件變成自毀滅性軟件的工具,這些工具可能會使您的操作系統損害或更糟,或更糟,無法使用。
剝削方法
幾乎所有的防病毒軟件都以相同的方式工作。當將未知的文件保存到硬盤驅動器中時,防病毒軟件立即或幾分鐘之內就會執行“實時掃描”。
如果確定未知文件是威脅,則該文件將自動隔離到安全位置,直到用戶進一步說明,或者可以完全刪除。
防病毒軟件以特權狀態運行。這意味著它在操作系統內的最高授權水平運行,這就是脆弱性所在的地方。
文件操作幾乎總是在最高級別執行,這為廣泛的漏洞和各種種族條件打開了大門。
閱讀更多: 空姐現在要求美國政府因冠狀病毒而暫停所有航空公司旅行
大多數防病毒軟件都無法從檢測到惡意文件的初始掃描與在此之後進行的清理之間注意到時間窗口。
如果具有惡意意圖的人可以訪問您的計算機,則他或她將通過Windows或Symlink的Linux和MacOS的目錄交界處執行競賽條件,該路口利用特權文件操作來禁用防病毒軟件,或阻止操作系統無法正常工作。
利用比您想像的要容易得多
利用很容易做到。如果惡意軟件作者想對您的PC和文件造成傷害,使用此漏洞將沒有問題。最困難的部分將弄清楚何時執行目錄交界處或符號鏈接,因為時間就是一切。
可以看到具有漏洞的影響的防病毒軟件列表這裡在頁面的底部。
閱讀更多: WhatsApp起訴間諜軟件在攻擊美國服務器背後,該服務器針對100位記者,領導人,激進主義者和政治異議者。
