防病毒应用程序应该保护你的电脑或智能手机免受病毒和黑客的攻击.然而,最近有消息称已经过去了28个流行的防病毒应用程序被发现存在常见的安全漏洞.使用这些应用程序可能会让你的设备和数据处于危险之中。如果你正在使用其中一种,以下是你应该知道的以及你应该担心的原因。
以下是28个由于漏洞而使用不安全的防病毒应用程序
你最喜欢的杀毒软件,比如卡巴斯基、微软、迈克菲等,都有一个类似的缺陷。该漏洞来自于黑客可以利用的相同源代码。
RACK911实验室是第一个发现该漏洞的人,并发表了他们的发现,让人们知道,并推动公司解决这些缺陷。
RACK911实验室创建了一种独特的方式,使用Windows的目录连接和macOS和Linux的符号链接,将几乎所有的杀毒软件变成自我毁灭的工具,可能会使您的操作系统受到损害,甚至更糟,无法使用。
开采方法
几乎所有杀毒软件的工作原理都是一样的。当一个未知文件被保存到硬盘驱动器,反病毒执行“实时扫描”立即或在几分钟内。
如果未知文件被确定为威胁,则该文件将自动隔离到安全位置,等待用户的进一步指示,或者可能被完全删除。
防病毒软件在特权状态下运行。这意味着它在操作系统内的最高权限中运行,这就是漏洞所在的位置。
文件操作几乎总是在最高级别执行,这为广泛的漏洞和各种竞争条件打开了大门。
阅读更多:由于冠状病毒,空乘人员现在要求美国政府暂停所有航空旅行
大多数杀毒软件都没有注意到从检测到恶意文件的初始扫描到随后立即进行清除之间的一小段时间。
如果有恶意的人获得了对您计算机的访问权限,他或她将通过Windows的目录连接或Linux和macOS的符号链接执行竞态条件,这将利用特权文件操作禁用防病毒软件或阻止操作系统不正确地工作。
这个漏洞比你想象的要容易,所以要小心
这些漏洞很简单。恶意软件作者使用这个漏洞是没有问题的,如果他们想对你的电脑和文件造成伤害。最难的部分将是确定何时执行目录连接或符号链接,因为时间就是一切。
可以查看存在该漏洞的受影响杀毒软件列表在这里在这一页的最下面。
阅读更多:WhatsApp起诉间谍软件公司攻击美国服务器,攻击目标是100名记者、领导人、活动人士和政治异见人士。
