MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Hàng chục phần mềm chống virus nổi tiếng dính lổ hổng bảo mật
Ảnh minh họa. (Nguồn: Getty Images)
Được biết đến như là "các cuộc đua symlink," các tin tặc sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian các phần mềm chống virus quét một tệp để phát hiện virus và loại bỏ nó.
"Cách tiếp cận này không chỉ hoạt động trên các bộ bảo mật, mà còn trên các hệ điều hành." Rack911 cảnh báo.
Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một "cuộc đua symlink," vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý rằng hầu hết các nhà cung cấp (bao gồm AVG, F-Secure, McAfee và Symantec) đã sửa lỗi.
Rack911 cũng cảnh báo các lỗi bảo mật như trên có thể làm giảm hiệu quả của phần mềm chống virus và làm cho phần mềm độc hại nguy hiểm hơn nhiều đối với những kẻ tấn công biết lỗi tồn tại. Người dùng cần cập nhật liên tục phần mềm bảo mật của mình, ngay cả khi nó chỉ để giảm thiệt hại tiềm tàng nếu có ai đó xâm phạm hệ thống máy tính./.
Theo Vietnam+