Nhiều ứng dụng chống virus phổ biến dễ bị lỗ hổng bảo mật

0 Thanh Niên Online
Rack911 Labs vừa tiết lộ 28 chương trình chống virus phổ biến, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đang đối diện với lỗ hổng bảo mật.
Người dùng nên cập nhật các phần mềm bảo mật để phòng tránh symlink races  /// Ảnh: AFP Người dùng nên cập nhật các phần mềm bảo mật để phòng tránh symlink races - Ảnh: AFP
Người dùng nên cập nhật các phần mềm bảo mật để phòng tránh symlink races
Ảnh: AFP
Theo Engadget, báo cáo cho biết lỗ hổng bảo mật này cho phép kẻ tấn công xóa các tập tin cần thiết và có thể được sử dụng để nhắc nhở người dùng cài đặt phần mềm độc hại. Cuộc tấn công được biết đến với tên “symlink races”, chúng sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tập tin độc hại với các tập tin hợp pháp trong suốt thời gian giữa việc quét một tập tin để tìm virus và khi nó bị xóa.
Đáng chú ý, Rack911 Labs cho rằng cách tiếp cận không chỉ hoạt động trên các bộ phần mềm bảo mật mà còn trên các nền tảng hệ điều hành khác nhau.
Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một cuộc tấn công “symlink races”, vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý hầu hết các nhà cung cấp phần mềm bảo mật (AVG, F-Secure, McAfee và Symantec) đã sửa lỗi, trong khi một số vẫn chưa.
Điều này khiến một số phần mềm chống virus vẫn dễ bị tổn thương, làm giảm hiệu quả trong việc chống virus của nó và làm cho phần mềm độc hại gây ra những hậu quả nhất định. Các nhà nghiên cứu khuyến khích người dùng cần thường xuyên cập nhật phần mềm bảo mật ngay cả khi chỉ đơn giản là giảm thiệt hại tiềm tàng nếu ai đó xâm phạm vào hệ thống của người dùng.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Apple sẽ bị buộc rời khỏi Lightning sau nhiều năm?  /// AFP

Apple sắp bị ‘ép’ đưa USB-C vào iPhone

Ủy ban châu Âu (EC) sẽ sớm đưa ra một đề xuất lập pháp có thể yêu cầu bộ sạc chung cho các thiết bị di động ở Liên minh châu Âu (EU). Điều này sẽ buộc Apple phải loại bỏ Lightning để thay bằng USB-C.