Що спеціалізується на безпеці лабораторія Rack911 Labs повідомила про знайдену критичної уразливості «майже у всіх» антивирусах. Фахівці з пошуку вразливостей протестували і знайшли «дірку» в 28 популярних антивірусних програмах, включаючи Microsoft Defender (Захисник Windows), Avast, Kaspersky, і багатьох інших. Причому вона діє не тільки на Windows, але і macOS з Linux.
Як відзначають фахівці, в пакетах антивирусах спостерігаються помилки, які дозволяють хакерам видаляти файли, викликати серйозні збої системи і встановлювати шкідливе ПО. Залежно від операційної системи, уразливості можна використовувати різними способами. В основі лежить вже відомий тип вразливостей під назвою Symlink, який бере початок в небезпечному створенні файлів програмою.
Rack911 Labs відзначає: “Під час тестування в Windows, macOS і Linux ми змогли легко видалити важливі файли, пов’язані з антивірусним програмним забезпеченням, що призводило до втрати ефективності або навіть видалення ключових файлів операційної системи, що може викликати значне пошкодження, що вимагають повного переустановлення ОС».
Втім самі ж дослідники відзначають, що більшість розробників антивірусів до теперішнього часу вже виправили свої недоробки, за рідкісними винятками. Всі вони отримали достатньо часу, щоб виправити свої продукти, тому Rack911 Labs і зважилася оприлюднити дослідження. Більшість таких виправлень робиться розробниками без шуму і анонсів, так що проходить непомітно для користувачів. У Rack911 Labs не уточнили, які антивіруси вже встигли «залатати».
У будь-якому випадку варто стежити за тим, щоб на комп’ютері була встановлена нова версія антивіруса.
Уразливі антивіруси під Windows за результатами тестування:
- Avast Free Anti-Virus
- Avira Free Anti-Virus
- BitDefender GravityZone
- Comodo Endpoint Security
- F-Secure Computer Protection
- FireEye Endpoint Security
- Intercept X (Sophos)
- Kaspersky Endpoint Security
- Malwarebytes for Windows
- McAfee Endpoint Security
- Panda dome
- Webroot Secure Anywhere
Уразливі антивіруси під macOS за результатами тестування:
- AVG
- BitDefender Total Security
- Eset Cyber Security
- Kaspersky Internet Security
- McAfee Total Protection
- Microsoft Defender (BETA)
- Norton Security
- Sophos Home
- Webroot Secure Anywhere
Уразливі антивіруси під Linux за результатами тестування:
- BitDefender GravityZone
- Comodo Endpoint Security
- Eset File Server Security
- F-Secure Linux Security
- Kaspersy Endpoint Security
- McAfee Endpoint Security
- Sophos Anti-Virus for Linux