Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей

Основой новой бреши в системах безопасности служит уже известный тип уязвимостей под названием Symlink, возникающий из-за небезопасного создания программой новых файлов.

Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей

Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит уже известный тип уязвимостей под названием Symlink, возникающий из-за небезопасного создания программой новых файлов.

Благодаря данной уязвимости теоретически хакеры могут удалять файлы, вызывать серьёзные сбои системы и устанавливать на компьютеры жертв собственные вредоносные программы. Причем данная опасность была обнаружена в антивирусах как для операционной системы Windows, так и для macOS и Linux.

В список потенциально уязвимых программ вошли: Avast Free Anti-Virus, Avira Free Anti-Virus, BitDefender GravityZone, Comodo Endpoint Security, F-Secure Computer Protection, FireEye Endpoint Security, Intercept X (Sophos), Kaspersky Endpoint Security, Malwarebytes for Windows, McAfee Endpoint Security, Panda dome и Webroot Secure Anywhere.

Однако на самом деле не все так страшно, как кажется. «Лаборатория Касперского» знает об исследовании, проведённом лабораторией Rack911 Labs, которое демонстрирует метод обхода вредоносным ПО сканирования антивирусом в разных продуктах, в том числе в продуктах «Лаборатории Касперского».
В частности, Rack911 Labs сообщила «Лаборатории Касперского» об этой проблеме безопасности еще до публикации исследования — в сентябре-октябре 2018 года — о том, что она существует в Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux, и в марте 2019 года — о том, что она существует в Kaspersky Internet Security для Mac. Патчи для этих решений уже были предоставлены пользователям в коммерческих релизах продуктов. Это означает, что этот метод уже не может использоваться для обхода антивирусного сканирования в продуктах «Лаборатории Касперского».
Вот список уже исправленных версий продуктов компании (предоставляется по запросу):

  • Kaspersky Endpoint Security 11.1 и более поздние версии
  • Kaspersky Endpoint Security for Linux 10mr1 и более поздние версии
  • Kaspersky Internet Security 2019 и более поздние версии
  • Kaspersky Internet Security for Mac 2020 Patch A и более поздние версии
     

А вчера были названы смартфоны Xiaomi и Redmi, которые вскоре получат новейшую оболочку MIUI 12.

Источник: Rack911 Labs/pixabay