Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость
С её помощью можно полностью вывести ОС из строя
Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.
Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, включая Microsoft Defender (Защитник Windows), Avast, Kaspersky, и многих других. Причём она действует не только на Windows, но и macOS с Linux.
Как отмечают специалисты, в пакетах антивирусов наблюдаются ошибки, которые позволяют хакерам удалять файлы, вызывать серьёзные сбои системы и устанавливать вредоносное ПО. В зависимости от операционной системы, уязвимости можно использовать разными способами. В основе лежит уже известный тип уязвимостей под названием Symlink, который берёт начало в небезопасном создании файлов программой.
Rack911 Labs отмечает: Во время тестирования в Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, что приводило к потере эффективности или даже удалению ключевых файлов операционной системы, что может вызвать значительное повреждения, требующие полной переустановки ОС».
Впрочем сами же исследователи отмечают, что большинство разработчиков антивирусов к настоящему времени уже исправили свои недоработки, за редкими исключениями.
Все они получили достаточно времени, чтобы исправить свои продукты, поэтому Rack911 Labs и решилась обнародовать исследование. Большинство таких исправлений делается разработчиками без шума и анонсов, так что проходит незаметно для пользователей. В Rack911 Labs не уточнили, какие антивирусы уже успели «залатать». В любом случае стоит следить за тем, чтобы на компьютере была установлена свежая версия антивируса.
Уязвимые антивирусы под Windows по результатам тестирования:
- Avast Free Anti-Virus
- Avira Free Anti-Virus
- BitDefender GravityZone
- Comodo Endpoint Security
- F-Secure Computer Protection
- FireEye Endpoint Security
- Intercept X (Sophos)
- Kaspersky Endpoint Security
- Malwarebytes for Windows
- McAfee Endpoint Security
- Panda dome
- Webroot Secure Anywhere
Уязвимые антивирусы под macOS по результатам тестирования:
- AVG
- BitDefender Total Security
- Eset Cyber Security
- Kaspersky Internet Security
- McAfee Total Protection
- Microsoft Defender (BETA)
- Norton Security
- Sophos Home
- Webroot Secure Anywhere
Уязвимые антивирусы под Linux по результатам тестирования:
- BitDefender GravityZone
- Comodo Endpoint Security
- Eset File Server Security
- F-Secure Linux Security
- Kaspersy Endpoint Security
- McAfee Endpoint Security
- Sophos Anti-Virus for Linux