Ang 28 mga produkto ng antivirus ay nagbabahagi ng masamang kapintasan na maaaring masira ang iyong PC: Ang kailangan mong malaman

(Kredito ng larawan: solarseven/Shutterstock)

NA-UPDATE noong Abril 28 na may komento mula sa Malwarebytes.

Mahigit sa 28 consumer at enterprise na antivirus na produkto mula sa 16 na iba't ibang brand ang maaaring magkaroon ng malubhang depekto sa software na maaaring makapinsala sa mga PC, Mac at Linux box, security firm RACK911 mga ulat.

iphone 11 vs 11 pro

• Mga deal sa Cyber ​​Monday: tingnan ang lahat ng pinakamahusay na alok ngayon!

Kasama sa mga apektadong kumpanya ang mga kilalang pangalan tulad ng Kaspersky, McAfee, Microsoft at Norton. Ang mga produkto ng Windows, macOS at Linux ay apektado lahat.

• Ang pinakamahusay na antivirus software: Protektahan ang iyong PC laban sa mga banta
• Pinakamahusay na antivirus sa Mac software upang i-lock down ang iyong Mac
Pinakabago: Ang pagtagas ng Dell XPS 15 2020 ay nagpapakita ng isang pumatay sa MacBook Pro

Ang pagsasamantala sa kapintasan ay maaaring linlangin ang AV software upang tanggalin ang sarili nitong mga file o kahit na tanggalin ang mga kritikal na file ng system, na iniiwan ang system na bukas upang atakehin o kahit na ganap na masira ang computer.

'Nagawa naming madaling tanggalin ang mga mahahalagang file na nauugnay sa antivirus software na naging dahilan upang hindi ito epektibo at kahit na tanggalin ang mga pangunahing file ng operating system na magsasanhi ng malaking katiwalian na nangangailangan ng buong muling pag-install ng OS,' sabi ng RACK911 sa isang post sa blog na binabalangkas ang mga natuklasan.

'Karamihan sa mga antivirus vendor ay naayos na ang kanilang mga produkto, na may ilang kapus-palad na mga pagbubukod,' sabi ng RACK911. 'Dahil sa kung gaano karaming mga vendor ang mahina, naniniwala kami na may mas hindi gaanong kilalang mga produkto doon na madaling kapitan ng mga ganitong uri ng pag-atake.'

Sa isang update sa paunang post sa blog nito, sinabi ng RACK911, 'Nakatanggap kami ng mga tanong tungkol sa hindi gaanong kilalang antivirus software na hindi nakalista sa page na ito at lahat ay napag-alamang mahina.'

Paano protektahan ang iyong sarili laban sa pag-atakeng ito

Dapat mong tiyakin na ang iyong antivirus software ay ganap na napapanahon, dahil ang anumang depekto ay malamang na na-patched.

Kapansin-pansin, wala sa aming nangungunang mga pagpipilian sa mga pinakamahusay na antivirus software para sa Windows (kabilang ang mga produkto mula sa Bitdefender, Kaspersky at Norton) ang pinangalanang mahina, bagama't ang ilan sa aming mga pinili para sa pinakamahusay na antivirus sa Mac (mula sa parehong mga tatak) ay. Mas kaunting mga produkto ng consumer ng Windows ang mukhang apektado kaysa sa mga produktong pang-consumer ng Mac o mga produkto ng enterprise ng Windows at Linux.

Maaaring ang mga produkto ng Windows enterprise ay may mas malalim na 'mga kawit' sa mga operating system kaysa sa mga produkto ng consumer, o kahit na ang mga pinakakilalang brand (gaya ng Microsoft's Defender software para sa Mac) ay hindi gaanong nakakaalam ng mga posibleng depekto sa Mac at Linux kaysa sa mga ito. sa Windows.

Ang apektadong antivirus software

Hindi pinangalanan ng RACK911 kung sinong mga AV vendor ang hindi nag-ayos ng kanilang mga kapintasan, ngunit ang mga tatak at produkto na nakitang mahina ay ang mga sumusunod. Ang mga produktong tiyak na na-patched ay ipinahiwatig, at magdaragdag kami ng higit pang mga naka-patch na produkto kung aabisuhan kami tungkol dito.

Avast: Avast Free Antivirus (Windows, consumer)AVG: AVG AntiVirus para sa Mac (Mac, consumer, PATCHED)Avira: Avira Free Antivirus (Windows, consumer, PATCHED)Bitdefender: Bitdefender Total Security (Mac, consumer, PATCHED); Bitdefender GravityZone (Windows at Linux, enterprise, parehong PATCHED)Komportable: Comodo Endpoint Security (Windows at Linux, enterprise)KASO: ESET Cyber ​​Security (Mac, consumer, PATCHED); ESET File Server Security (Linux, enterprise, PATCHED)F-Secure: F-Secure Computer Protection (Windows, enterprise, PATCHED); F-Secure Linux Security (Linux, enterprise, PATCHED)FireEye: FireEye Endpoint Security (Windows, enterprise)Kaspersky: Kaspersky Internet Security para sa Mac (Mac, consumer, PATCHED); Kaspersky Endpoint Security (Windows at Linux, enterprise, parehong PATCHED)Malwarebytes: Malwarebytes para sa Windows (Windows, consumer, PATCH COMING)McAfee: Kabuuang Proteksyon ng McAfee (Mac, consumer); McAfee Endpoint Security (Windows, enterprise); McAfee Endpoint Security (Linux, enterprise, PATCHED)Microsoft: Microsoft Defender (Mac, enterprise, PATCHED)Norton: Norton Security (Mac, consumer, PATCHED)Panda: Panda Dome (Windows, consumer)Sophos: Sophos Home (Mac, consumer, PATCHED); Sophos Intercept X (Windows, enterprise, PATCHED); Sophos Antivirus para sa Linux (Linux, enterprise, PATCHED)Webroot: Webroot SecureAnywhere (Windows at Mac, consumer, parehong PATCHED)

MGA UPDATE: Sinabi sa amin ng Malwarebytes noong Abril 28 na ito ay 'gumagana sa isang patch para sa isyung ito na inaasahan naming magiging available para sa mga customer sa lalong madaling panahon.'

Sinabi sa amin ng Microsoft noong Abril 29 na 'wala sa aming mga produktong antimalware ang kasalukuyang mahina sa mga pamamaraang tinalakay sa pananaliksik na ito.' Sinabi sa amin ng FireEye noong araw ding iyon na 'wala na kaming idadagdag pa sa paksang ito.'

pinakamahusay na black friday soundbar deal

Sinabi sa amin ng Avast noong Mayo 1 na ang kapintasan na ito ay 'hindi nalalapat sa mga produkto ng Avast o AVG Antivirus (libre o bayad) dahil ang mga pagsusuring ginawa ng Avast at AVG File Shield ay matukoy at ma-block ang pag-atake.'

Paano gumagana ang pag-atake

Karaniwan, nililinlang ng pag-atake ang AV software sa pag-iisip na ang isang kritikal na file ay talagang malware, na pagkatapos ay i-quarantine o dine-delete ng AV software.

Posible ito dahil ang sinumang user o proseso ay maaaring lumikha ng isang link sa iba pang mga direktoryo (sa Windows) o mga file (sa Mac at Linux). Kung makakita ng malisyosong file ang AV software, ibina-flag nito ang file para sa quarantine o pagtanggal -- ngunit, mahalaga, hindi kaagad nangyayari ang pagkilos na iyon.

Sa maikling agwat, na maaaring ilang segundo lamang, sa pagitan ng pag-flag ng isang nakakahamak na file at sa pagkilos ng neutralisasyon ng AV software, ang umaatake ay maaaring lumikha ng isang link mula sa lokasyon ng nakakahamak na file patungo sa isang file na may kaparehong pangalan sa ibang lugar sa makina.

Kaya kapag bumalik ang AV software at tinanggal o na-quarantine ang sa tingin nito ay isang malisyosong file, talagang nagtatanggal ito ng perpektong lehitimong, kahit na mahalaga, na file sa ibang lugar sa system.

'Masyadong maaga ang isang segundo o huli na ang isang segundo at hindi gagana ang pagsasamantala,' paliwanag ng RACK911 blog.

Maaaring makuha ito ng anumang uri ng malware

Ang pag-atake na ito ay hindi maaaring gawin nang malayuan. Dapat ay mayroon nang access ang umaatake sa system, ngunit tila mas madali iyon. Ang anumang unprivileged malware na pumasok sa system sa pamamagitan ng iba pang paraan ay magagawang alisin ito. Malaki ang magagawa ng pinakamahusay na antivirus software upang maiwasan iyon na mangyari.

Gayunpaman, ang RACK911 ay may ilang mga mapagpipiliang salita para sa mga antivirus vendor na ginamit nito upang ayusin ang mga bahid na ito.

'Kami ay nasasangkot sa pagsubok sa pagtagos sa mahabang panahon at hindi kailanman naisip na ang aming mga katapat sa industriya ng antivirus ay magiging napakahirap na magtrabaho kasama dahil sa patuloy na kakulangan ng mga update at ganap na pagwawalang-bahala sa pangangailangan ng madaliang pag-aayos ng mga kahinaan sa seguridad,' post nito sa blog sabi.

'Napakahalaga na ang mga pagpapatakbo ng file ay nangyayari sa pinakamababang antas ng awtoridad upang maiwasan ang mga pag-atake na maganap,' idinagdag nito.

'Dapat palaging ipagpalagay na ang user ay nakakahamak at sa pamamagitan ng pagsasagawa ng mga privileged file operations na abot ng user, nagbubukas ito ng pinto sa malawak na hanay ng mga kahinaan sa seguridad.'

• Dapat ka pa bang magbayad para sa antivirus software?