Найти в Дзене
Тимофей Захаров
23 подписчика

Обнаружена угроза в в популярных антивирусам всех операционных систем

2 мин
Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, включая Microsoft Defender (Защитник Windows), Avast, Kaspersky, и многих других. Причём она действует не только на Windows, но и macOS с Linux.  Как отмечают специалисты, в пакетах антивирусах наблюдаются ошибки, которые позволяют хакерам удалять файлы, вызывать серьёзные сбои системы и устанавливать вредоносное ПО. В зависимости от операционной системы, уязвимости можно использовать разными способами. В основе лежит уже известный тип уязвимостей под названием Symlink, который берёт начало в небезопасном создании файлов программой. Rack911 Labs отмечает: Во время тестирования в Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, что приводило к потере эффективности или даже удалению ключевых

Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. 

Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, включая Microsoft Defender (Защитник Windows), Avast, Kaspersky, и многих других. Причём она действует не только на Windows, но и macOS с Linux. 

Как отмечают специалисты, в пакетах антивирусах наблюдаются ошибки, которые позволяют хакерам удалять файлы, вызывать серьёзные сбои системы и устанавливать вредоносное ПО. В зависимости от операционной системы, уязвимости можно использовать разными способами. В основе лежит уже известный тип уязвимостей под названием Symlink, который берёт начало в небезопасном создании файлов программой.

Rack911 Labs отмечает: Во время тестирования в Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, что приводило к потере эффективности или даже удалению ключевых файлов операционной системы, что может вызвать значительное повреждения, требующие полной переустановки ОС». 

Впрочем сами же исследователи отмечают, что большинство разработчиков антивирусов к настоящему времени уже исправили свои недоработки, за редкими исключениями. 

Все они получили достаточно времени, чтобы исправить свои продукты, поэтому Rack911 Labs и решилась обнародовать исследование. Большинство таких исправлений делается разработчиками без шума и анонсов, так что проходит незаметно для пользователей. В Rack911 Labs не уточнили, какие антивирусы уже успели «залатать». В любом случае стоит следить за тем, чтобы на компьютере была установлена свежая версия антивируса. 

Уязвимые антивирусы под Windows по результатам тестирования: 

  • Avast Free Anti-Virus
  • Avira Free Anti-Virus
  • BitDefender GravityZone
  • Comodo Endpoint Security
  • F-Secure Computer Protection
  • FireEye Endpoint Security
  • Intercept X (Sophos)
  • Kaspersky Endpoint Security
  • Malwarebytes for Windows
  • McAfee Endpoint Security
  • Panda dome
  • Webroot Secure Anywhere

Уязвимые антивирусы под macOS по результатам тестирования: 

  • AVG
  • BitDefender Total Security
  • Eset Cyber ​​Security
  • Kaspersky Internet Security
  • McAfee Total Protection
  • Microsoft Defender (BETA)
  • Norton Security
  • Sophos Home
  • Webroot Secure Anywhere

Уязвимые антивирусы под Linux по результатам тестирования:

  • BitDefender GravityZone
  • Comodo Endpoint Security
  • Eset File Server Security
  • F-Secure Linux Security
  • Kaspersy Endpoint Security
  • McAfee Endpoint Security
  • Sophos Anti-Virus for Linux