У всіх популярних антивирусах виявлена критична уразливість

Що спеціалізується на безпеці лабораторія Rack911 Labs повідомила про знайдену критичної уразливості «майже у всіх» антивирусах. Фахівці з пошуку вразливостей протестували і знайшли «дірку» в 28 популярних антивірусних програмах, включаючи Microsoft Defender (Захисник Windows), Avast, Kaspersky, і багатьох інших. Причому вона діє не тільки на Windows, але і macOS з Linux.

Як відзначають фахівці, в пакетах антивирусах спостерігаються помилки, які дозволяють хакерам видаляти файли, викликати серйозні збої системи і встановлювати шкідливе ПО. Залежно від операційної системи, уразливості можна використовувати різними способами. В основі лежить вже відомий тип вразливостей під назвою Symlink, який бере початок в небезпечному створенні файлів програмою.

Rack911 Labs відзначає: «Під час тестування в Windows, macOS і Linux ми змогли легко видалити важливі файли, пов’язані з антивірусним програмним забезпеченням, що призводило до втрати ефективності або навіть видалення ключових файлів операційної системи, що може викликати значне пошкодження, що вимагають повного переустановлення ОС».

Втім самі ж дослідники відзначають, що більшість розробників антивірусів до теперішнього часу вже виправили свої недоробки, за рідкісними винятками. Всі вони отримали достатньо часу, щоб виправити свої продукти, тому Rack911 Labs і зважилася оприлюднити дослідження. Більшість таких виправлень робиться розробниками без шуму і анонсів, так що проходить непомітно для користувачів. У Rack911 Labs не уточнили, які антивіруси вже встигли «залатати».

У будь-якому випадку варто стежити за тим, щоб на комп’ютері була встановлена ​​нова версія антивіруса.

Уразливі антивіруси під Windows за результатами тестування:

• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (Sophos)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda dome
• Webroot Secure Anywhere

Уразливі антивіруси під macOS за результатами тестування:

• AVG
• BitDefender Total Security
• Eset Cyber ​​Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (BETA)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere

Уразливі антивіруси під Linux за результатами тестування:

• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux