防病毒应用程序应该保护您的PC或智能手机免受病毒和黑客的侵害。但是,最近已经透露结束了28个流行的防病毒应用程序被发现容易受到共同安全缺陷的影响。使用这些应用可能会使您的设备和数据处于危险之中。这是您应该知道的,为什么您应该担心是否使用其中一个。
这是28个防病毒应用程序,由于漏洞而无法安全使用
您最喜欢的Antivirus应用程序,例如Kaspersky,Microsoft,McAfee,仅举几例,共享一个类似的缺陷。该缺陷来自黑客可以利用的相同源代码。
架子911好是第一个发现脆弱性的人,此后发表了他们的发现,以使人们知道,并推动公司解决这些缺陷。
Rack911 Labs创建了一种独特的方式,用于使用MacOS和Linux的Windows和Symlinks目录连接,将几乎每个防病毒软件变成自毁灭性软件的工具,这些工具可能会使您的操作系统损害或更糟,或更糟,无法使用。
剥削方法
几乎所有的防病毒软件都以相同的方式工作。当将未知的文件保存到硬盘驱动器中时,防病毒软件立即或几分钟之内就会执行“实时扫描”。
如果确定未知文件是威胁,则该文件将自动隔离到安全位置,直到用户进一步说明,或者可以完全删除。
防病毒软件以特权状态运行。这意味着它在操作系统内的最高授权水平运行,这就是脆弱性所在的地方。
文件操作几乎总是在最高级别执行,这为广泛的漏洞和各种种族条件打开了大门。
阅读更多: 空姐现在要求美国政府因冠状病毒而暂停所有航空公司旅行
大多数防病毒软件都无法从检测到恶意文件的初始扫描与在此之后进行的清理之间注意到时间窗口。
如果具有恶意意图的人可以访问您的计算机,则他或她将通过Windows或Symlink的Linux和MacOS的目录交界处执行竞赛条件,该路口利用特权文件操作来禁用防病毒软件,或阻止操作系统无法正常工作。
利用比您想象的要容易得多
利用很容易做到。如果恶意软件作者想对您的PC和文件造成伤害,使用此漏洞将没有问题。最困难的部分将弄清楚何时执行目录交界处或符号链接,因为时间就是一切。
可以看到具有漏洞的影响的防病毒软件列表这里在页面的底部。
阅读更多: WhatsApp起诉间谍软件在攻击美国服务器背后,该服务器针对100位记者,领导人,激进主义者和政治异议者。
