Nowe badanie przeprowadzone przez ekspertów ds. Cyberbezpieczeństwa Rack911 Labs ujawniłże 28 znanych programów antywirusowych, w tym Kaspersky, Microsoft Defender i McAfee, miało lub nadal ma dziury w zabezpieczeniach, które mogą pozwolić atakującym na usuwanie plików z komputera i zdalne instalowanie złośliwego oprogramowania PRZEZ.
I nie chodzi tylko o Windows. Wiele programów antywirusowych dla systemów macOS i Linux sprawia, że komputery są równie podatne na ataki - hakerzy muszą tylko stosować różne podejścia w zależności od systemu operacyjnego.
Naukowcy zauważają, że aby móc pracować z tym exploitem, osoba atakująca musi nadal pobrać i uruchomić wrażliwy kod komputera (lub zmusić użytkownika do zrobienia tego) przed zdalnym użyciem tego komputera. Jest to więc bardziej narzędzie do wykorzystania luki w zabezpieczeniach omijającej oprogramowanie antywirusowe niż metoda hakerska jako taka.
Rack911 Labs powiadomiło twórców tego oprogramowania antywirusowego o istniejącym problemie co najmniej 6 miesięcy temu. W momencie publikacji raportu wielu programistów (w tym AVG, F-Secure, McAfee i Symantec) już załatało te dziury - i nie wszyscy z nich reklamowali to użytkownikom.
Przeczytaj także🧐
- Jak wyłączyć program Windows Defender
- 12 programów systemu Windows 10, które należy teraz usunąć
- 10 powodów, dla których warto przestać używać oprogramowania antywirusowego w 2020 roku