Peneliti temukan celah keamanan di 28 program antivirus
Dalam sebuah penelitian dari Rack911 Labs, terdapat 28 program antivirus yang memiliki celah keamanan sehingga dapat dibajak oleh peretas.
Beberapa aplikasi antivirus tampaknya lebih tangguh dari antivirus lainnya. Beberapa waktu lalu, para peneliti keamanan dari Rack911 Labs mengungkapkan bahwa 28 program antivirus terkenal memiliki sistem keamanan yang lemah.
Engadget (27/3) melaporkan, beberapa antivirus termasuk Microsoft Defender, McAfee Endpoint Security Malwarebytes, dan lainnya dikabarkan memiliki bug yang memungkinkan penyerang menghapus file yang diperlukan dan membuat crash yang dapat digunakan untuk menginstal malware.
Mereka menyebut aksi ini sebagai “symlink races” dimana para peretas menggunakan tautan simbolis dan persimpangan direktori untuk menautkan file berbahaya ke yang file yang sah selama waktu antara pemindaian file untuk virus dan ketika dihapus.
Pendekatan ini tidak hanya bekerja di seluruh rangkaian keamanan, tetapi di seluruh platform. “Para pengguna di semua platform, termasuk di PC, Linux, dan Mac harus khawatir mengenai kelemahan ini,” kata peneliti Rack911.
Penyusup masih perlu mengunduh dan menjalankan kode yang diperlukan sebelum meluncurkan teknik ini. Jadi teknik ini lebih menyerupai alat untuk memfasilitasi pelanggaran yang ada daripada memulainya.