(Obrazový kredit: solarseven/Shutterstock)
AKTUALIZOVANÉ 28. apríla komentárom od Malwarebytes.
Viac ako 28 spotrebiteľských a podnikových antivírusových produktov od 16 rôznych značiek môže mať vážnu softvérovú chybu, ktorá by mohla ochromiť počítače PC, Mac a Linux, bezpečnostná firma RACK911 správy.
aký je najlepší mikrofón
- Ponuky Cyber Monday: pozrite si všetky najlepšie ponuky práve teraz!
Medzi dotknuté spoločnosti patria známe mená ako Kaspersky, McAfee, Microsoft a Norton. Ovplyvnené sú všetky produkty Windows, MacOS a Linux.
- Najlepší antivírusový softvér: Chráňte svoj počítač pred hrozbami
- Najlepší antivírus pre Mac softvér na uzamknutie počítača Mac
- Mali by ste stále platiť za antivírusový softvér?
Využitie tejto chyby by mohlo oklamať AV softvér, aby vymazal svoje vlastné súbory alebo dokonca vymazal kritické systémové súbory, čím by ponechal systém otvorený útoku alebo dokonca úplne zničil počítač.
„Dokázali sme jednoducho vymazať dôležité súbory súvisiace s antivírusovým softvérom, vďaka ktorému bol neefektívny, a dokonca vymazať kľúčové súbory operačného systému, ktoré by spôsobili značné poškodenie vyžadujúce úplnú preinštalovanie operačného systému,“ uviedol RACK911 v blogovom príspevku, v ktorom sa uvádzajú zistenia.
„Väčšina antivírusových predajcov opravila svoje produkty, s niekoľkými nešťastnými výnimkami,“ povedal RACK911. 'Vzhľadom na to, koľko predajcov bolo zraniteľných, veríme, že existuje ešte viac menej známych produktov, ktoré sú náchylné na takéto útoky.'
V aktualizácii svojho prvého blogového príspevku RACK911 uviedol: 'Dostali sme otázky o menej známom antivírusovom softvéri, ktorý nie je uvedený na tejto stránke, a všetky boli označené ako zraniteľné.'
Ako sa chrániť pred týmto útokom
Mali by ste sa uistiť, že váš antivírusový softvér je úplne aktuálny, pretože akákoľvek chyba bola pravdepodobne opravená.
Predovšetkým žiadna z našich najlepších možností medzi najlepším antivírusovým softvérom pre Windows (vrátane produktov od Bitdefender, Kaspersky a Norton) nebola označená ako zraniteľná, hoci niektoré z našich tipov pre najlepší antivírus pre Mac (od tých istých značiek). Zdá sa, že je ovplyvnených menej spotrebiteľských produktov Windows ako spotrebiteľských produktov Mac alebo podnikových produktov Windows a Linux.
Môže sa stať, že podnikové produkty Windows majú v operačných systémoch hlbšie „háčiky“ ako spotrebné produkty, alebo že aj tie najznámejšie značky (napríklad softvér Defender od Microsoftu pre Mac) sú si menej vedomé možných nedostatkov v Macoch a Linuxe. v systéme Windows.
Ovplyvnený antivírusový softvér
RACK911 neuviedol, ktorí predajcovia AV neopravili svoje chyby, ale značky a produkty, o ktorých sa zistilo, že sú zraniteľné, boli nasledovné. Označené sú produkty, ktoré boli určite opravené, a ak budeme upozornení, pridáme ďalšie opravené produkty.
AKTUALIZÁCIE: Malwarebytes nám 28. apríla oznámil, že 'pracuje na oprave tohto problému, ktorú očakávame, že bude čoskoro dostupná pre zákazníkov.'
Microsoft nám 29. apríla povedal, že „žiadny z našich antimalvérových produktov momentálne nie je zraniteľný voči metódam diskutovaným v tomto výskume“. FireEye nám v ten istý deň povedal, že k tejto téme už nemáme čo dodať.
pevný disk seagate pre ps4
Avast nám 1. mája povedal, že táto chyba sa „netýka Avast alebo AVG Antivirus (bezplatných alebo platených) produktov, pretože kontroly vykonané Avast a AVG File Shield by útok odhalili a zablokovali.
Ako funguje útok
Útok v podstate oklame AV softvér, aby si myslel, že kritický súbor je v skutočnosti malvér, ktorý AV softvér potom umiestni do karantény alebo odstráni.
Je to možné, pretože každý používateľ alebo proces môže vytvoriť prepojenie na iné adresáre (v systéme Windows) alebo súbory (v systéme Mac a Linux). Ak AV softvér zaznamená škodlivý súbor, označí súbor na karanténu alebo vymazanie – ale čo je najdôležitejšie, táto akcia sa neuskutoční okamžite.
V krátkom intervale, ktorý môže trvať len niekoľko sekúnd, medzi označením škodlivého súboru a neutralizáciou AV softvéru, môže útočník vytvoriť prepojenie z umiestnenia škodlivého súboru na umiestnenie identicky pomenovaného súboru inde v počítači.
Takže keď sa AV softvér vráti a odstráni alebo umiestni do karantény to, čo považuje za škodlivý súbor, v skutočnosti vymaže perfektný legitímny, dokonca kľúčový súbor inde v systéme.
„O sekundu priskoro alebo o sekundu neskoro a exploit nebude fungovať,“ vysvetľuje blog RACK911.
Akýkoľvek druh malvéru by to mohol spôsobiť
Tento útok nie je možné vykonať na diaľku. Útočník už musí mať prístup do systému, ale je to jednoduchšie, ako sa zdá. Akýkoľvek neprivilegovaný malvér, ktorý sa dostal do systému iným spôsobom, by ho dokázal stiahnuť. Najlepší antivírusový softvér prejde dlhú cestu, aby tomu zabránil.
Napriek tomu mal RACK911 niekoľko vybraných slov pre dodávateľov antivírusov, s ktorými spolupracoval, aby tieto nedostatky napravil.
„Do penetračného testovania sa zapájame už dlho a nikdy sme si nepredstavovali, že s našimi partnermi v antivírusovom priemysle bude tak ťažké spolupracovať kvôli neustálemu nedostatku aktualizácií a absolútnemu ignorovaniu naliehavosti opravy bezpečnostných nedostatkov,“ píše sa na blogu. povedal.
„Je mimoriadne dôležité, aby operácie so súbormi prebiehali s najnižšou úrovňou oprávnenia, aby sa zabránilo útokom,“ dodal.
'Je potrebné vždy predpokladať, že používateľ je škodlivý a vykonávaním privilegovaných operácií so súbormi v dosahu používateľa to otvára dvere širokému spektru bezpečnostných zraniteľností.'