多個防病毒應(yīng)用程序容易受到常見安全漏洞的攻擊

2022-07-17 10:20:41 編輯：龔楓會來源：

導(dǎo)讀某些防病毒工具比其他防病毒工具更具彈性，但似乎其中許多都有共同的弱點。Rack911 Labs(通過ZDNet)透露，包括Microsoft Defender，M...

某些防病毒工具比其他防病毒工具更具彈性，但似乎其中許多都有共同的弱點。Rack911 Labs(通過ZDNet)透露，包括Microsoft Defender，McAfee Endpoint Security和Malwarebytes在內(nèi)的28種著名的防病毒程序具有或具有使攻擊者刪除必要文件并提示崩潰的漏洞，這些漏洞可以用來安裝惡意軟件。他們被稱為“符號鏈接競賽”，它們使用符號鏈接和目錄連接將惡意文件鏈接到合法文件，該文件的掃描時間為病毒掃描到刪除病毒之間。

該方法不僅適用于安全套件，而且適用于平臺。Rack911說，您只需要在Linux PC和Mac上使用不同的技術(shù)即可。

入侵者在啟動symlink競賽之前仍然需要下載并運行必要的代碼，因此，與啟動入侵相比，它更像是一種促進(jìn)現(xiàn)有漏洞的工具。研究人員還指出，大多數(shù)供應(yīng)商(包括AVG，F(xiàn)-Secure，McAfee和Symantec)已修復(fù)了該錯誤，其中一些已悄悄地修復(fù)了。

但是，這仍然使一些(當(dāng)前未命名)防病毒客戶端容易受到攻擊。Rack911還警告說利用這些漏洞是“瑣碎的”。這可能會降低防病毒軟件的效率，并使惡意軟件對知道該錯誤存在的攻擊者更加有效。然后，即使您只是為了減少潛在的損害(如果有人入侵您的系統(tǒng))，也要更新安全軟件。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！