یک آسیب پذیری مشترک در 28 آنتی ویروس مختلف

آنتی ویروس ها برنامه های محافظتی ای محسوب می شوند که توسط کاربران بر روی کامپیوترها نصب و از آلوده شدن آنها و برخی مواقع نصب بدافزارها جلوگیری می کنند. اما اکنون نوعی آسیب پذیری در 28 آنتی ویروس مختلف شناسایی شده که به هکرها اجازه می دهد تا کامپیوتر کاربران را از کار بیندازند.

به گزارش سرویس اخبار فناوری تکنا و به نقل از ZDNet، بررسی بر روی 28 انتی ویروس مختلف نشان داد اکسپلویت مشترکی که در آنها وجود دارد به هکرها کمک می کند تا حملات Symlink را تدارک ببینند. این حملات فابل های راه اندازی مربوط به کاربر را پاک کرده و باعث از کار افتادن کامپیوتر آنها می شود.

وبسایت Rack911 Labs که در زمینه مسائل امنیتی فعالیت دارد می گوید: تمامی آنتی ویروس ها نسبت به اکسپلویت symlink races آسیب پذیر هستند. این اکسپلویت را راه را برای هکرها در کرش کردن و از کار انداختن کامپیوتر قربانی باز می کند. این حملات بدین گونه است که فایل های آلوده در میان فایل های سالم قرار داده می شود و با دسترسی به فایل های سالم، کل سیستم آلوده خواهند شد. البته این گونه حملات پیش از این وجود داشتند و با نام حملات ارتقای دسترسی (Elevation of Privilege) یا EoP نیز شناخته می شدند.

 وب سایت Rack911 Labs با بررسی مدل های مختلف انتی ویروس ها این آسیب پذیری را شناسایی کرده و به سازندگان انها نیز اطلاع داده است. برخی از سازندگان راه حل هایی را برای رفع این آسیب پذیری ارائه داده اند و برخی دیگر هنوز راه حل مناسبی پیدا نکرده اند. میزان خطرناک بودن در این آسیب پذیری کم است. زیرا هکرها برای استفاده از این اکسپلویت باید دسترسی مستقیم به کامپیوتر شخص داشته باشند و این آسیب پذیری به تنهایی مشکل آفرین نخواهد بود. در هر صورت نیاز است کاربران همیشه از نسخه به روز آنتی ویروس استفاده کنند.