Уязвимост в антивирусите „чупи” операционната система

Сериозна уязвимост в антивирусите дава шанс на атакуващите да извадят от строя цялата система
(снимка: CCO Public Domain)

Много от популярните антивируси съдържат сериозна уязвимост, която позволява на хакерите да извадят от строя не само програмите за защита, но и операционната система, алармираха експерти по сигурността.

Изследователският екип на RACK911 Labs е открил уязвимостта в 28 популярни антивируса. Тя позволява на нападателите да деактивират софтуера за сигурност или цялата операционна система, според публикация по темата на ZDNet.

Повечето разработчици вече са отстранили проблема, но някои антивирусни продукти все още остават уязвими. Изследователският екип не разкрива потребителите на кои програми са изложени на риск.

Уязвимостта е известна като „Symlink race”, коментира пред ZDNet д-р Веселин Бончев от Националната лаборатория по компютърна вирусология към БАН. За да я използват, нападателите първо трябва да инжектират злонамерен файл в компютъра на жертвата.

Когато открие потенциално опасен файл, антивирусната програма има избор – да го изтрие или да го постави под карантина. Докато трае процесът по вземане на решение, злонамерената програма заменя опасния файл с друг, който е необходим на антивируса или операционна система.

В крайна сметка антивирусът изтрива или карантира важен файл и така работата на защитният софтуер или на самата операционна система се нарушава.

Изследователите са успели лесно да изтрият важни файлове, свързани с антивируса, и дори ключови файлове на операционната система – било то Windows, macOS или Linux, които биха могли да доведат до значителни щети, изискващи пълна преинсталация.

Използвайки тази уязвимост, киберпрестъпниците могат да деактивират защитата на компютърните системи и да извършват по-сериозни атаки, насочени към кражба на данни. Те също така могат да деактивират напълно операционните системи и да принудят потребителите да ги инсталират отново.

„Това е много реален и стар проблем с операционните системи, които позволяват [изпълнение на] едновременни процеси”, казва д-р Веселин Бончев. В миналото е установено, че много програми страдат от този недостатък, допълва специалистът.

Екипът на RACK911 Labs изследва уязвимостта в антивирусите от 2018 г. и открива наличието й в 28 популярни програми за Windows, macOS и Linux. Софтуерните разработчици са наясно с проблема и повечето от тях бързо са го отстранили.

Някои компании, като AVG, обявиха открито, че вече са затворили уязвимостта, а други пуснаха актуализации без много шум. Кои антивируси остават уязвими изследователите не разкриват.