Hàng chục phần mềm chống virus nổi tiếng dính lổ hổng bảo mật

Một nghiên cứu bảo mật mới công bố cho thấy hàng chục phần mềm chống virus nổi tiếng đã từng hoặc đang có những lỗ hổng cho phép tin tặc xâm nhập, vô hiệu hóa các cảnh báo bảo mật.
Ảnh minh họa. (Nguồn: Getty Images).

Ảnh minh họa. (Nguồn: Getty Images).

Trang tin công ZDNet dẫn nghiên cứu mới của hãng bảo mật Rack911 Labs cho biết 28 chương trình phần mềm chống virus nổi tiếng, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đã từng có hoặc đang có lỗ hổng cho phép kẻ tấn công xóa các tệp tin cần thiết và ngăn những cảnh báo bảo mật, qua đó cài đặt phần mềm độc hại.

Được biết đến như là "các cuộc đua symlink," các tin tặc sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian các phần mềm chống virus quét một tệp để phát hiện virus và loại bỏ nó.

"Cách tiếp cận này không chỉ hoạt động trên các bộ bảo mật, mà còn trên các hệ điều hành." Rack911 cảnh báo.

Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một "cuộc đua symlink," vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó.

Các nhà nghiên cứu cũng lưu ý rằng hầu hết các nhà cung cấp (bao gồm AVG, F-Secure, McAfee và Symantec) đã sửa lỗi.

Rack911 cũng cảnh báo các lỗi bảo mật như trên có thể làm giảm hiệu quả của phần mềm chống virus và làm cho phần mềm độc hại nguy hiểm hơn nhiều đối với những kẻ tấn công biết lỗi tồn tại.

Người dùng cần cập nhật liên tục phần mềm bảo mật của mình, ngay cả khi nó chỉ để giảm thiệt hại tiềm tàng nếu có ai đó xâm phạm hệ thống máy tính.

Tin bài liên quan

VNIndex

1,010.22

4.25 (0.42%)

 
VNIndex 1,010.22 4.25 0.42%
HNX 148.17 -0.23 -0.15%
UPCOM 66.5 -0.11 -0.16%

Lịch sự kiện

30/11/2020
01/12/2020
03/12/2020
04/12/2020
07/12/2020
08/12/2020
09/12/2020
10/12/2020
14/12/2020
15/12/2020
16/12/2020
17/12/2020
21/12/2020
22/12/2020
26/10/2021