Theo Engadget, báo cáo cho biết lỗ hổng bảo mật này cho phép kẻ tấn công xóa các tập tin cần thiết và có thể được sử dụng để nhắc nhở người dùng cài đặt phần mềm độc hại. Cuộc tấn công được biết đến với tên “symlink races”, chúng sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tập tin độc hại với các tập tin hợp pháp trong suốt thời gian giữa việc quét một tập tin để tìm virus và khi nó bị xóa.
Đáng chú ý, Rack911 Labs cho rằng cách tiếp cận không chỉ hoạt động trên các bộ phần mềm bảo mật mà còn trên các nền tảng hệ điều hành khác nhau.
Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một cuộc tấn công “symlink races”, vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý hầu hết các nhà cung cấp phần mềm bảo mật (AVG, F-Secure, McAfee và Symantec) đã sửa lỗi, trong khi một số vẫn chưa.
Điều này khiến một số phần mềm chống virus vẫn dễ bị tổn thương, làm giảm hiệu quả trong việc chống virus của nó và làm cho phần mềm độc hại gây ra những hậu quả nhất định. Các nhà nghiên cứu khuyến khích người dùng cần thường xuyên cập nhật phần mềm bảo mật ngay cả khi chỉ đơn giản là giảm thiệt hại tiềm tàng nếu ai đó xâm phạm vào hệ thống của người dùng.
Bình luận (0)