28 антивирусни продукта споделят неприятен недостатък, който може да повреди вашия компютър: Какво трябва да знаете

(Кредит на изображението: solarseven/Shutterstock)

АКТУАЛИЗИРАНО на 28 април с коментар от Malwarebytes.

Повече от 28 потребителски и корпоративни антивирусни продукта от 16 различни марки може да имат сериозен софтуерен недостатък, който може да осакати компютри, Mac и Linux кутии, фирма за сигурност РАКА911 доклади.



най-добрите игри за превключване в момента
  • Сделки за Кибер понеделник: вижте всички най-добри оферти точно сега!

Засегнатите компании включват добре познати имена като Kaspersky, McAfee, Microsoft и Norton. Всички продукти на Windows, macOS и Linux са засегнати.

Експлоатацията на недостатъка може да подмами AV софтуера да изтрие собствените си файлове или дори да изтрие критични системни файлове, оставяйки системата отворена за атака или дори напълно да разбие компютъра.

„Успяхме лесно да изтрием важни файлове, свързани с антивирусния софтуер, който го направи неефективен и дори да изтрием ключови файлове на операционната система, които биха причинили значителна корупция, изискваща пълно преинсталиране на операционната система“, каза RACK911 в публикация в блога, очертаваща констатациите.

„Повечето доставчици на антивирусни програми са коригирали своите продукти, с няколко нещастни изключения“, каза RACK911. „Като се има предвид колко доставчици са били уязвими, ние вярваме, че има още по-малко известни продукти, податливи на този вид атаки.“

В актуализация на първоначалната си публикация в блога, RACK911 каза: „Получихме въпроси относно по-малко известен антивирусен софтуер, който не е изброен на тази страница, и всички бяха установени като уязвими.“

Как да се предпазите от тази атака

Трябва да се уверите, че вашият антивирусен софтуер е напълно актуален, тъй като всеки недостатък вероятно е коригиран.

Трябва да се отбележи, че нито един от най-добрите ни избори сред най-добрия антивирусен софтуер за Windows (включително продукти от Bitdefender, Kaspersky и Norton) не беше посочен като уязвим, въпреки че някои от нашите избори за най-добрата антивирусна програма за Mac (от същите тези марки) бяха. Изглежда, че са засегнати по-малко потребителски продукти на Windows, отколкото потребителски продукти на Mac или корпоративни продукти на Windows и Linux.

Може да се окаже, че корпоративните продукти на Windows имат по-дълбоки „куки“ в операционните системи, отколкото потребителските продукти, или че дори най-известните марки (като софтуера Defender на Microsoft за Mac) са по-малко наясно с възможните недостатъци в Mac и Linux, отколкото са. в Windows.

Засегнатият антивирусен софтуер

RACK911 не посочи кои доставчици на AV не са отстранили недостатъците си, но марките и продуктите, за които е установено, че са уязвими, са следните. Посочени са продукти, които определено са закърпени, и ние ще добавим още поправени продукти, ако бъдем уведомени за такива.

    Avast: Безплатна антивирусна програма Avast (Windows, потребител)AVG: AVG AntiVirus за Mac (Mac, потребителски, КРЪПЕН)Avira: Безплатна антивирусна програма Avira (Windows, потребителски, КРЪПЕН)Bitdefender: Bitdefender Total Security (Mac, потребителски, КРЪПЕН); Bitdefender GravityZone (Windows и Linux, корпоративни, и двете КРЪПЕНИ)Удобни: Comodo Endpoint Security (Windows и Linux, корпоративни)СЛУЧАЙ: ESET Cyber ​​Security (Mac, потребителски, КРЪПКИ); ESET File Server Security (Linux, корпоративни, КРЪПКИ)F-Secure: F-Secure Компютърна защита (Windows, корпоративна, КРЪПКА); F-Secure Linux Security (Linux, корпоративна, КРЪПКА)FireEye: FireEye Endpoint Security (Windows, корпоративна)Касперски: Kaspersky Internet Security за Mac (Mac, потребителски, КРЪПЕН); Kaspersky Endpoint Security (Windows и Linux, корпоративни, и двете КРЪПЕНИ)Malwarebytes: Malwarebytes за Windows (Windows, потребителски, КРЪП ИДВА)McAfee: McAfee Total Protection (Mac, потребител); McAfee Endpoint Security (Windows, корпоративна); McAfee Endpoint Security (Linux, корпоративна, КРЪПКА)Microsoft: Microsoft Defender (Mac, корпоративен, КРПИНЕН)Нортън: Norton Security (Mac, потребителски, КРЪПКИ)панда: Panda Dome (Windows, потребител)Sophos: Sophos Home (Mac, потребителски, КРПЕН); Sophos Intercept X (Windows, корпоративни, КРЪПКИ); Sophos Antivirus за Linux (Linux, корпоративни, КРЪПКИ)Webroot: Webroot SecureAnywhere (Windows и Mac, потребител, и двете КРЪПКИ)

АКТУАЛИЗАЦИИ: Malwarebytes ни каза на 28 април, че „работи по кръпка за този проблем, която очакваме скоро да бъде достъпна за клиентите“.

Microsoft ни каза на 29 април, че „нито един от нашите антизловреден софтуер в момента не е уязвим към методите, обсъждани в това изследване“. FireEye ни каза същия ден, че „нямаме какво повече да добавим по тази тема“.

най-добрият бюджетен стол за домашен офис

Avast ни каза на 1 май, че този недостатък „не се отнася за Avast или AVG Antivirus (безплатни или платени) продукти, тъй като проверките, извършени от Avast и AVG File Shield, биха открили и блокирали атаката.“

Как действа атаката

По принцип атаката подмамва AV софтуера да мисли, че критичен файл всъщност е зловреден софтуер, който AV софтуерът след това поставя под карантина или изтрива.

Това е възможно, защото всеки потребител или процес може да създаде връзка към други директории (в Windows) или файлове (в Mac и Linux). Ако AV софтуерът забележи злонамерен файл, той маркира файла за карантина или изтриване - но най-важното е, че това действие не се случва веднага.

В краткия интервал, който може да бъде само няколко секунди, между маркирането на злонамерен файл и действието за неутрализация на AV софтуера, нападателят може да създаде връзка от местоположението на злонамерения файл към това на файл с идентично име на друго място на машината.

Така че, когато AV софтуерът се върне и изтрие или постави под карантина това, което смята за злонамерен файл, той всъщност изтрива идеален легитимен, дори важен файл на друго място в системата.

„Една секунда твърде рано или една секунда твърде късно и експлойтът няма да работи“, обяснява блогът RACK911.

Всякакъв вид зловреден софтуер може да доведе до това

Тази атака не може да се извърши дистанционно. Нападателят вече трябва да има достъп до системата, но изглежда е по-лесно. Всеки непривилегирован злонамерен софтуер, който е попаднал в системата по друг начин, би могъл да го извади. Най-добрият антивирусен софтуер ще измине дълъг път, за да предотврати това.

Независимо от това, RACK911 имаше някои изборни думи за доставчиците на антивирусни програми, с които работи, за да коригира тези недостатъци.

„Занимаваме се с тестове за проникване от дълго време и никога не сме си представяли, че с нашите колеги в антивирусната индустрия ще бъде толкова трудно да се работи поради постоянната липса на актуализации и пълното пренебрегване на спешността на корекция на уязвимостите в сигурността“, публикацията в блога му казах.

„Изключително важно е операциите с файлове да се извършват с най-ниско ниво на правомощия, за да се предотвратят извършването на атаки“, добави той.

„Човек винаги трябва да предполага, че потребителят е злонамерен и извършвайки привилегировани файлови операции в обсега на потребителя, това отваря вратата към широк спектър от уязвимости в сигурността.“

  • Трябва ли все пак да плащате за антивирусен софтуер?
Най-добрите днешни оферти на Kaspersky Total Security 928 отзиви от клиенти на Amazon Разпродажбата Черен петък приключва10чпетнадесетмин00сухаНамалена цена Kaspersky Total Security 2022... Amazon 89,99 долара 22,99 долара Преглед Kaspersky Total Security 2021... Г-н Key Shop ,99 Преглед Kaspersky Total Security за... скоби 54,99 долара Преглед Вижте повече Черен петък разпродажба сделки на Amazon Walmart Най-добра покупка Dell Ние проверяваме над 250 милиона продукта всеки ден за най-добрите цени