28 antivírusových produktov má nepríjemnú chybu, ktorá môže poškodiť váš počítač: Čo potrebujete vedieť

(Obrazový kredit: solarseven/Shutterstock)

AKTUALIZOVANÉ 28. apríla komentárom od Malwarebytes.

Viac ako 28 spotrebiteľských a podnikových antivírusových produktov od 16 rôznych značiek môže mať vážnu softvérovú chybu, ktorá by mohla ochromiť počítače PC, Mac a Linux, bezpečnostná firma RACK911 správy.



aký je najlepší mikrofón
  • Ponuky Cyber ​​Monday: pozrite si všetky najlepšie ponuky práve teraz!

Medzi dotknuté spoločnosti patria známe mená ako Kaspersky, McAfee, Microsoft a Norton. Ovplyvnené sú všetky produkty Windows, MacOS a Linux.

Využitie tejto chyby by mohlo oklamať AV softvér, aby vymazal svoje vlastné súbory alebo dokonca vymazal kritické systémové súbory, čím by ponechal systém otvorený útoku alebo dokonca úplne zničil počítač.

„Dokázali sme jednoducho vymazať dôležité súbory súvisiace s antivírusovým softvérom, vďaka ktorému bol neefektívny, a dokonca vymazať kľúčové súbory operačného systému, ktoré by spôsobili značné poškodenie vyžadujúce úplnú preinštalovanie operačného systému,“ uviedol RACK911 v blogovom príspevku, v ktorom sa uvádzajú zistenia.

„Väčšina antivírusových predajcov opravila svoje produkty, s niekoľkými nešťastnými výnimkami,“ povedal RACK911. 'Vzhľadom na to, koľko predajcov bolo zraniteľných, veríme, že existuje ešte viac menej známych produktov, ktoré sú náchylné na takéto útoky.'

V aktualizácii svojho prvého blogového príspevku RACK911 uviedol: 'Dostali sme otázky o menej známom antivírusovom softvéri, ktorý nie je uvedený na tejto stránke, a všetky boli označené ako zraniteľné.'

Ako sa chrániť pred týmto útokom

Mali by ste sa uistiť, že váš antivírusový softvér je úplne aktuálny, pretože akákoľvek chyba bola pravdepodobne opravená.

Predovšetkým žiadna z našich najlepších možností medzi najlepším antivírusovým softvérom pre Windows (vrátane produktov od Bitdefender, Kaspersky a Norton) nebola označená ako zraniteľná, hoci niektoré z našich tipov pre najlepší antivírus pre Mac (od tých istých značiek). Zdá sa, že je ovplyvnených menej spotrebiteľských produktov Windows ako spotrebiteľských produktov Mac alebo podnikových produktov Windows a Linux.

Môže sa stať, že podnikové produkty Windows majú v operačných systémoch hlbšie „háčiky“ ako spotrebné produkty, alebo že aj tie najznámejšie značky (napríklad softvér Defender od Microsoftu pre Mac) sú si menej vedomé možných nedostatkov v Macoch a Linuxe. v systéme Windows.

Ovplyvnený antivírusový softvér

RACK911 neuviedol, ktorí predajcovia AV neopravili svoje chyby, ale značky a produkty, o ktorých sa zistilo, že sú zraniteľné, boli nasledovné. Označené sú produkty, ktoré boli určite opravené, a ak budeme upozornení, pridáme ďalšie opravené produkty.

    Avast: Avast Free Antivirus (Windows, spotrebiteľ)AVG: AVG AntiVirus pre Mac (Mac, spotrebiteľ, OPRAVENÝ)Avira: Avira Free Antivirus (Windows, spotrebiteľský, OPRAVENÝ)Bitdefender: Bitdefender Total Security (Mac, spotrebiteľ, PATCHED); Bitdefender GravityZone (Windows a Linux, podnikové, oba PATCHOVANÉ)Pohodlné: Comodo Endpoint Security (Windows a Linux, podnik)CASE: ESET Cyber ​​Security (Mac, spotrebiteľ, PATCHED); ESET File Server Security (Linux, enterprise, PATCHED)F-Secure: F-Secure Computer Protection (Windows, enterprise, PATCHED); Zabezpečenie F-Secure Linux (Linux, podnikové, OPRAVENÉ)FireEye: FireEye Endpoint Security (Windows, podnik)Kaspersky: Kaspersky Internet Security for Mac (Mac, spotrebiteľ, OPRAVENÉ); Kaspersky Endpoint Security (Windows a Linux, podnikové, oba OPRAVENÉ)Malwarebytes: Malwarebytes pre Windows (Windows, spotrebiteľ, OPRAVA PRICHÁDZA)McAfee: McAfee Total Protection (Mac, spotrebiteľ); McAfee Endpoint Security (Windows, podnik); McAfee Endpoint Security (Linux, podnik, OPRAVENÉ)Microsoft: Microsoft Defender (Mac, podnik, OPRAVENÝ)Norton: Norton Security (Mac, spotrebiteľ, OPRAVENÉ)Panda: Panda Dome (Windows, spotrebiteľ)Sophos: Sophos Home (Mac, spotrebný, PATCHOVANÝ); Sophos Intercept X (Windows, enterprise, PATCHED); Sophos Antivirus pre Linux (Linux, podnik, OPRAVENÝ)Webroot: Webroot SecureAnywhere (Windows a Mac, spotrebitelia, oba PATCHOVANÉ)

AKTUALIZÁCIE: Malwarebytes nám 28. apríla oznámil, že 'pracuje na oprave tohto problému, ktorú očakávame, že bude čoskoro dostupná pre zákazníkov.'

Microsoft nám 29. apríla povedal, že „žiadny z našich antimalvérových produktov momentálne nie je zraniteľný voči metódam diskutovaným v tomto výskume“. FireEye nám v ten istý deň povedal, že k tejto téme už nemáme čo dodať.

pevný disk seagate pre ps4

Avast nám 1. mája povedal, že táto chyba sa „netýka Avast alebo AVG Antivirus (bezplatných alebo platených) produktov, pretože kontroly vykonané Avast a AVG File Shield by útok odhalili a zablokovali.

Ako funguje útok

Útok v podstate oklame AV softvér, aby si myslel, že kritický súbor je v skutočnosti malvér, ktorý AV softvér potom umiestni do karantény alebo odstráni.

Je to možné, pretože každý používateľ alebo proces môže vytvoriť prepojenie na iné adresáre (v systéme Windows) alebo súbory (v systéme Mac a Linux). Ak AV softvér zaznamená škodlivý súbor, označí súbor na karanténu alebo vymazanie – ale čo je najdôležitejšie, táto akcia sa neuskutoční okamžite.

V krátkom intervale, ktorý môže trvať len niekoľko sekúnd, medzi označením škodlivého súboru a neutralizáciou AV softvéru, môže útočník vytvoriť prepojenie z umiestnenia škodlivého súboru na umiestnenie identicky pomenovaného súboru inde v počítači.

Takže keď sa AV softvér vráti a odstráni alebo umiestni do karantény to, čo považuje za škodlivý súbor, v skutočnosti vymaže perfektný legitímny, dokonca kľúčový súbor inde v systéme.

„O sekundu priskoro alebo o sekundu neskoro a exploit nebude fungovať,“ vysvetľuje blog RACK911.

Akýkoľvek druh malvéru by to mohol spôsobiť

Tento útok nie je možné vykonať na diaľku. Útočník už musí mať prístup do systému, ale je to jednoduchšie, ako sa zdá. Akýkoľvek neprivilegovaný malvér, ktorý sa dostal do systému iným spôsobom, by ho dokázal stiahnuť. Najlepší antivírusový softvér prejde dlhú cestu, aby tomu zabránil.

Napriek tomu mal RACK911 niekoľko vybraných slov pre dodávateľov antivírusov, s ktorými spolupracoval, aby tieto nedostatky napravil.

„Do penetračného testovania sa zapájame už dlho a nikdy sme si nepredstavovali, že s našimi partnermi v antivírusovom priemysle bude tak ťažké spolupracovať kvôli neustálemu nedostatku aktualizácií a absolútnemu ignorovaniu naliehavosti opravy bezpečnostných nedostatkov,“ píše sa na blogu. povedal.

„Je mimoriadne dôležité, aby operácie so súbormi prebiehali s najnižšou úrovňou oprávnenia, aby sa zabránilo útokom,“ dodal.

'Je potrebné vždy predpokladať, že používateľ je škodlivý a vykonávaním privilegovaných operácií so súbormi v dosahu používateľa to otvára dvere širokému spektru bezpečnostných zraniteľností.'

  • Mali by ste stále platiť za antivírusový softvér?
Dnešné najlepšie ponuky Kaspersky Total Security 928 zákazníckych recenzií Amazonu Výpredaj na Čierny piatok končí o10hodpätnásťmin00suchéZnížená cena Kaspersky Total Security 2022... Amazon 89,99 dolárov 22,99 dolárov vyhliadka Kaspersky Total Security 2021... Pán Key Shop 24,99 dolárov vyhliadka Kaspersky Total Security pre... Sponky 54,99 dolárov vyhliadka Pozrite si viac Čierny piatok výpredaj ponuky na Amazon Walmart Najlepšia kúpa Dell Každý deň kontrolujeme viac ako 250 miliónov produktov za tie najlepšie ceny