Popüler Antivirüs Yazılımının Başı, Bu Ciddi Problem Yüzünden Dertte

Antivirüs yazılımlarıın pek çoğu, ortak bir problem nedeniyle tehlikede. Üstelik bu yazılımların arasında, pek çok büyük güvenlik devinin antivirüsleri de var.

  • Levent Öztürk
Antivirüs Devlerini Vuran Ortak Tehlike

Bazı antivirüs yazılımları diğerlerinden daha üstün olabilir. Ancak görünene göre pek çoğunun ortak bir zayıflığı söz konusu. Rack911 Labs, yaptığı açıklamada aralarında pek çok büyük şirketin güvenlik yazılımlarının da bulunduğu tanınmış 28 antivirüs programının, saldırganların gerekli dosyaları silmelerine ve malware yüklemek için kullanılabilecek çökmelere sebep olan bug'lara geçmişte ve hatta şu anda sahip olduklarını belirtti. "Symlink races" olarak bilinen bu açıklar sembolik bağlantıları ve klasör geçişlerini kullanarak kötü amaçlı dosyaları, bir dosyanın virüsler için taranması ve silinmesi süreçleri arasında gerçek, doğru dosyalar ile bağlantılıyor.

Bu yaklaşım sadece pek çok PC güvenlik setine karşı işe yaramakla kalmıyor, aynı zamanda pek çok platformda da işe yarıyor. Rack911'in söylediğine göre Linux PC'ler ve Mac'ler için ihtiyacınız olan tek şey, farklı teknikler kullanmak.

Araştırmacılar, pek çok güvenlik devinin bu açıkları tamir ettiklerini ve bazılarının bunu sessiz bir şekilde yaptığını belirtiyor. Ama açık halen, adı açıklanmamış olan, bazı antivirüs istemcilerini zayıf bırakmaya devam ediyor.

Ayrıca Rack911, bu bug'lardan faydalanmanın "sıradan" olduğunu söylüyor. Bu durum antivirüs yazılımlarının verimliliğini azaltabilecek ve varlığını bilen saldırganların işini kolaylaştıracak bir problem. Yine de, sadece olası bir saldırının potansiyel hasarını azaltmak için bile olsa, güvenlik yazılımlarınızı güncel tutmanız bilgisayarınız ve sisteminiz için büyük önem taşıyor.

Okuyucu Yorumları

Toplam 1 Yorum

%40'lık tespit performansları ile antivirüsler güvenlik için en büyük tehdittir; çünkü antivirüsler enfekte olmuş sistemleri temiz göstererek hacker'ların arkaplanda daha rahat çalışmasını sağlarlar. Güvenliğimizi antivirüslere teslim edecek kadar sorumsuz insanlar değiliz:) Hergün öyle zararlılar ile karşılaşıyoruz ki VirusTotal bile tespit edemiyor. Aslında müşterilerin satın aldıkları antivirüs yazılımlarını üreten şirketlere dava açması lazım. Nedir bu rezalet diyerek...

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play