Al menos 28 aplicaciones estuvieron expuestas hasta las últimas correcciones.
Algunas herramientas antivirus son más resistentes que otras, pero parece que muchas de ellas tenían puntos débiles en común. Rack911 Labs ha revelado (a través de ZDNet) que 28 programas antivirus conocidos, incluidos Microsoft Defender, McAfee Endpoint Security y Malwarebytes, tenían o tienen errores que permitirían a los atacantes eliminar los archivos necesarios y provocar bloqueos que podrían usarse para instalar malware.
Conocidos como "razas de enlaces simbólicos", usan enlaces simbólicos y uniones de directorio para vincular archivos maliciosos con archivos legítimos durante el tiempo entre el escaneo de un archivo en busca de virus y cuando se elimina.
El enfoque no solo funciona en las suites de seguridad, sino en todas las plataformas. Solo necesita diferentes técnicas en PC y Mac con Linux, dijo Rack911.
Los intrusos aún tendrían que descargar y ejecutar el código necesario antes de lanzar una carrera de enlaces simbólicos, por lo que esta es más una herramienta para facilitar una violación existente que iniciarla.
Los investigadores también señalaron que la mayoría de los proveedores (incluidos AVG, F-Secure, McAfee y Symantec) han solucionado los errores, algunos de ellos en silencio.
Sin embargo, esto todavía deja a algunos clientes antivirus (actualmente sin nombre) vulnerables. Rack911 también advirtió que aprovechar los errores era "trivial".
Esto podría reducir la efectividad del software antivirus y hacer que el malware sea mucho más efectivo para los atacantes que saben que existen errores. Deberá actualizar su software de seguridad, incluso si es solo para reducir el daño potencial si alguien compromete su sistema.
0 Comentarios