Nhiều phần mềm diệt virus phổ biến dính lỗ hổng bảo mật

Nhiều phần mềm diệt virus phổ biến dính lỗ hổng bảo mật

 Biên Tập Viên - Đăng Khoa  28/04/2020

 

Nhiều phần mềm diệt virus phổ biến dính lỗ hổng bảo mật

 

Hiện tại các phần mềm diệt virus phổ biến nhất hiện nay, như Microsoft Defender, McAfee Endpoint Security hay Malwarebytes bị dính lỗ hổng khiến hệ điều hành không hoạt động. 

 

Theo các nhà nghiên cứu bảo mật từ Rack911 Labs, hacker có thể lợi dụng lỗi này để xóa các tập tin đang được các phần mềm diệt virus hoặc hệ điều hành sử dụng. Từ đó, phần mềm không thể cảnh báo bảo mật mà sẽ tạo kẽ hở để mã độc xâm nhập. Thậm chí, nó có thể khiến hệ điều hành ngừng hoạt động.

 

Liên kết tượng trưng (Symbolic link hay còn gọi là Symlink) cho phép tạo lối tắt từ thư mục này đến thư mục khác. Với lỗi hổng "Symlink Races", hacker có thể "nối" tập tin độc hại với tập tin hợp pháp, sau đó thực hiện các hành động phá hoại trên tập hợp pháp.

 

Theo Rack911 Labs, các phần mềm diệt virus dễ bị tấn công hơn bằng "Symlink Races" do cách thức hoạt động của nó. "Thông thường khi vận hành, phần mềm diệt virus sẽ quét tập tin và tự động xóa nếu phát hiện tập tin bị nhiễm độc", Rack911 Labs giải thích. "Nhưng trong quá trình quét, lỗ hổng thay thế ứng dụng độc hại bằng một liên kết tượng trưng nối với tập tin hợp pháp. Kết quả là, phần mềm diệt virus sẽ bỏ qua hoặc xóa tập tin hợp pháp, khiến hệ thống gặp lỗi".

 

Trong một số trường hợp, "Symlink Races" liên kết tập tin độc hại với các thành phần hệ thống có đặc quyền cao hơn, dẫn đến những cuộc tấn công Nâng cao độc quyền (EoP).

 

Danh sách các phần mềm diệt virus gặp lỗi và đã vá lỗ hổng. Ảnh: Rack911 Labs.

Danh sách các phần mềm diệt virus gặp lỗi và đã vá lỗ hổng

 

Rack911 Labs cho biết đã nghiên cứu lỗ hổng "Symlink Races" từ năm 2018 và phát hiện 28 sản phẩm diệt virus phổ biến dính lỗi từ đó đến nay. Tuy nhiên, các nhà cung cấp đã ra bản vá.

"Một số thừa nhận vấn đề và sửa lỗi, số khác âm thầm tung bản vá, chỉ còn một ít nhà cung cấp khác chưa khắc phục", đại diện Rack911 Labs chia sẻ. Công ty này cũng không công bố danh tính những sản phẩm chưa khắc phục lỗ hổng.

 

Biên Tập Viên - Trần Đăng Khoa

Viết bình luận của bạn:
10 LÝ DO CHỌN MUA HÀNG TẠI LAPTOPNEW
  • 1 LaptopNew được chứng nhận đại lý ủy quyền chính thức tại việt nam Của các thương hiệu điện tử hàng đầu thế giới
  • 2 Tất cả sản phẩm chính hãng 100% mới Đầy đủ phụ kiện và được chứng thực bởi nhà sản xuất
  • 3 Sản phẩm được 100% bảo hành tại các trung tâm bảo hành Theo tiêu chuẩn của nhà sản xuất trên toàn quốc tịch tại Việt Nam. Laptopnew hoàn tiền hoặc đổi sản phẩm tương đương cao cấp hơn cho khách hàng nếu nhà sản xuất không thể bảo hành. Ngoài ra khách hàng sẽ được đổi mới trong 10 ngày nếu sản phẩm bị lỗi do nhà sản xuất
  • 4 Chương trình khuyến mãi quà tặng đa dạng Luôn luôn đảm bảo cạnh tranh so với các đơn vị khác trên thị trường. Ngoài ra laptopnew còn có chương trình DEAL giá đặc biệt giúp cho khách hàng sở hữu với giá bằng hoặc thấp hơn thị trường
  • 5 Ngoài đảm bảo chất lượng giá cả tốt laptop nâng cao và đột phá chưa từng có so với các đơn vị khác. Cụ thể - Hỗ trợ cài đặt và vệ sinh máy trong 2 năm thay keo tản nhiệt chất lượng cao cho sản phẩm trong vòng 2 năm
    - Cân chỉnh màu màn hình theo chuẩn màu sắc sản phẩm được trải nghiệm và sử dụng tốt nhất
    - Hỗ trợ bảo hành tận nơi cho khách hàng
    - Hỗ trợ hướng dẫn và hỗ trợ kỹ thuật online thông qua cộng đồng laptopnew 24/7
  • 6 Chương trình hỗ trợ tài chính cho học sinh sinh viên và mỗi khách hàng Thông qua chương trình TRẢ GÓP 0%. Và được liên kết và tài trợ bởi các ngân hàng thương mại tại Việt Nam
  • 7 Giao hàng tận nơi trên toàn quốc miễn phí ship COD
  • 8 Chương trình mua hàng kiểu USA Dùng thử miễn phí trong 15 đến 30 ngày
  • 9 Tất cả sản phẩm được Laptopnew cung cấp đã bao gồm VAT 10%
  • 10 Tổ chức thường niên ngày hội khách hàng Cùng trao đổi kiến thức công nghệ với các chuyên viên giao lưu với các streamer gamer hiện nay
Laptopnew
popup

Số lượng:

Tổng tiền: