main-post-cover

    Məşhur antiviruslarda kritik sistem boşluğu aşkar edilib (VİDEO)

    Elm & Texnologiya
    27.04.2020
    Emil Nəcəfov
        Ənənə üzrə antiviruslar istifadəçiləri viruslar və hackerlərdən qorumaq üçün nəzərdə tutulublar. Lakin Rack911 Labs tədqiqat qrupu bildirib ki, hətta məşhur antivirusların istifadəsi ciddi təhlükə mənbəyi ola bilər. Sözügedən tədqiqat qrupunun üzvləri öyrəniblər ki, bu cür antiviruslar kritik sistem boşluğuna sahibdirlər və həmin sistem boşluğu hackerlərə kompüterlərin standart iş proseslərini sıradan çıxartmağa imkan yaradır. Bu barədə Gizchina saytı xəbər verib.
        Mütəxəssislər Windows, macOS Linux əməliyyat sistemləri üçün nəzərdə tutulmuş 28 məşhur antivirus tətbiqinin daxilində kritik sistem boşluğu aşkar ediblər. Həmin antivirusların sırasında Microsoft Defender, Avast, BitDefender, AVG, Kaspersky, Norton, McAfee və s. kimi antiviruslar var. Symlink adını əldə etmiş sistem boşluğu hackerlərə hansısa istifadəçinin kompüterindəki vacib faylların silinməsi imkannı verir. Bu isə öz növbəsində kompüterdəki əməliyyat sisteminin işinə çox ciddi təsir göstərə bilər. Sözügedən sistem boşluğundan istifadə etmək üçün hackerlər qurbanın kompüterinə zərərli faylı yükləməlidirlər.
        Həmin zərərli faylın aşkar edilməsi zamanı antivirus onun ya silinməsi ya da karantin altına alınması qərarını verir. Bu zaman isə zərərli fayl özünü kompüterdəki digər fayl ilə əvəz edir. Əvəz olunmuş fayl kompüterdəki təhlükəsizlik üzrə proqram təminatının və ya əməliyyat sisteminin işindən cavabdeh olan fayl olur. Beləliklə nəticədə antivirus özü əməliyyat sisteminin işini sıradan çıxardır. Mütəxəssislər sözügedən sistem boşluğuna sahib antivirusların siyahısını təqdim ediblər. Onlar həmçinin qeyd ediblər ki, tərtibatçılardan bəziləri artıq bu sistem boşluğunu aradan qaldırıblar.
    Linki kopyala