Ajándékozz éves hvg360 előfizetést!
Elég kellemetlen, ha nem bízhatunk antivírus alkalmazásunkban. Jó pár ilyen programról mutatták ki, hogy sebezhetőségeket tartalmaz, így előfordulhat, hogy maga a víruskereső program sodorja bajba a felhasználót.
Az antivírus alkalmazások célja, hogy megvédje számítógépünket, okostelefonunkat a malware-ek, hackerek támadása ellen. A közelmúltban azonban kiderült, hogy 28 népszerű víruskergető rendelkezik általános biztonsági hibákkal. Olyan nagy nevek érintettek, mint a Microsoft, a Kaspersky vagy a McAfee – a vállalatok közül többen azóta már javították is a problémát.
A sebezhetőségre – írja a Tech Times – a RACK911 Labs hívta fel a figyelmet, ösztönözve a fejlesztőket, hogy orvosolják a hibát. A biztonsági szakemberek Windows címtárak és macOS és Linux szimbólumok használatával tudták átalakítani az antivírust olyan önpusztító eszközzé, ami veszélyezteti, sőt akár használhatatlanná teszi az operációs rendszert.
A víruskergető szoftverek hasonlóan működnek: ha egy ismeretlen fájl kerül a merevlemezre, akkor az antivírus rendszerint azonnal vagy pár percen belül elvégzi a „valós idejű beolvasást”. Ha úgy találja, hogy az ismeretlen fájl gyanús fenyegetés, akkor biztonságos helyre, karanténba teszi, és megvárja a felhasználó utasítását, hogy ezután mi legyen a fájllal. A víruskeresők privilegizált állapotban futnak, ami az operációs rendszer legmagasabb szintű jogosultságát jelenti, a fájlműveleteket szinte mindig a legmagasabb szinten hajtják végre, és a szakemberek szerint éppen itt rejlik a probléma, pontosabban a biztonsági rés. A legtöbb víruskereső szoftver ugyanis nem veszi figyelembe a rosszindulatú fájlt észlelő kezdeti fájlkeresés és az azt követő tisztítási művelet közötti rövid időt. A privilégium ilyenkor fennáll, és épp ezt lehet kihasználni olyasfajta fájlműveletekre, amelyek leállítják az antivírust vagy megzavarják az operációs rendszer működését. Az időzítésnek tehát óriási szerepe van, és sajnos egyelőre még igen könnyű kihasználni ezt a sebezhetőséget.
A szakemberek vizsgálataik során képesek voltak törölni a víruskereső szoftverhez kapcsolódó fontos fájlokat, amelyek hatástalanná tették az antivírust, és ugyancsak törölni tudtak fontos operációsrendszer-fájlokat. Az érintett víruskergetők listáját a RACK911 Labs weboldalán találhatják.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
