szerző:
hvg.hu
Tetszett a cikk?

Elég kellemetlen, ha nem bízhatunk antivírus alkalmazásunkban. Jó pár ilyen programról mutatták ki, hogy sebezhetőségeket tartalmaz, így előfordulhat, hogy maga a víruskereső program sodorja bajba a felhasználót.

Az antivírus alkalmazások célja, hogy megvédje számítógépünket, okostelefonunkat a malware-ek, hackerek támadása ellen. A közelmúltban azonban kiderült, hogy 28 népszerű víruskergető rendelkezik általános biztonsági hibákkal. Olyan nagy nevek érintettek, mint a Microsoft, a Kaspersky vagy a McAfee – a vállalatok közül többen azóta már javították is a problémát.

A sebezhetőségre – írja a Tech Times – a RACK911 Labs hívta fel a figyelmet, ösztönözve a fejlesztőket, hogy orvosolják a hibát. A biztonsági szakemberek Windows címtárak és macOS és Linux szimbólumok használatával tudták átalakítani az antivírust olyan önpusztító eszközzé, ami veszélyezteti, sőt akár használhatatlanná teszi az operációs rendszert.

©

A víruskergető szoftverek hasonlóan működnek: ha egy ismeretlen fájl kerül a merevlemezre, akkor az antivírus rendszerint azonnal vagy pár percen belül elvégzi a „valós idejű beolvasást”. Ha úgy találja, hogy az ismeretlen fájl gyanús fenyegetés, akkor biztonságos helyre, karanténba teszi, és megvárja a felhasználó utasítását, hogy ezután mi legyen a fájllal. A víruskeresők privilegizált állapotban futnak, ami az operációs rendszer legmagasabb szintű jogosultságát jelenti, a fájlműveleteket szinte mindig a legmagasabb szinten hajtják végre, és a szakemberek szerint éppen itt rejlik a probléma, pontosabban a biztonsági rés. A legtöbb víruskereső szoftver ugyanis nem veszi figyelembe a rosszindulatú fájlt észlelő kezdeti fájlkeresés és az azt követő tisztítási művelet közötti rövid időt. A privilégium ilyenkor fennáll, és épp ezt lehet kihasználni olyasfajta fájlműveletekre, amelyek leállítják az antivírust vagy megzavarják az operációs rendszer működését. Az időzítésnek tehát óriási szerepe van, és sajnos egyelőre még igen könnyű kihasználni ezt a sebezhetőséget.

A szakemberek vizsgálataik során képesek voltak törölni a víruskereső szoftverhez kapcsolódó fontos fájlokat, amelyek hatástalanná tették az antivírust, és ugyancsak törölni tudtak fontos operációsrendszer-fájlokat. Az érintett víruskergetők listáját a RACK911 Labs weboldalán találhatják.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Fittipaldi helyettesíti a megégett Grosjeant a következő F1-es futamon

Fittipaldi helyettesíti a megégett Grosjeant a következő F1-es futamon

Gyújtogató járt a budapesti belvárosban, videón, ahogy elkapják a rendőrök

Gyújtogató járt a budapesti belvárosban, videón, ahogy elkapják a rendőrök

Köves Slomó: Demeter Szilárd eszmefuttatása ízléstelen és méltatlan

Köves Slomó: Demeter Szilárd eszmefuttatása ízléstelen és méltatlan