Sebezhető vírusölők: kitörhetnek a karanténból a veszélyes kártevők!

|

Egy kutató szerint a vírusellenes programok sebezhetőségét kihasználva a kiberbűnözők aktivizálhatják a karanténba zárt rosszindulatú kódokat.

Hirdetés

Noha a Windows Defender fejlettebb biztonsági termék, mint a korábbi Microsoft-megoldások, a különálló antivírus programok még mindig megbízhatóbban védenek a rosszindulatú kódok ellen.

Telepítésük azonban kétélű fegyver: Florian Bogner biztonsági kutatók ugyanis rájött, hogy a vírusellenes programok sebezhetőségét kihasználva a támadók a karanténból kibányászhatják, és a rendszer érzékeny területeire helyezhetik át a digitális kártevőket.

Mindezt be is mutatta egy adathalász támadással, amit blokkolt ugyan a vírusellenes program, de a fájl karanténba helyezése után a kutató által AVGaternek elnevezett sebezhetőség lehetővé tette a fertőzött tartalomhoz való hozzáférést, és a vírusok átirányítását a karanténból a merevlemezre.

Bogner szerint néhány nagy gyártó, köztük a Trend Micro, az Emsisoft, a Malwarebytes, a Kaspersky és a ZoneAlarm már felismerte a hibát, és javítást is kiadott hozzá, mások pedig dolgoznak a folton. Annak telepítéséig azt tanácsolja a rendszergazdáknak, hogy kapcsolják ki a karanténból való visszaállítás lehetőségét.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!