Connect with us

News

Software Antivirus vulnerabili ad attacchi symlink

Redazione

Pubblicato

il

Computer quantistico

RACK911 Labs in un recente articolo ha messo in evidenza le potenziali vulnerabilità dei maggiori software antivirus in circolazione. L’azienda cybersecurity ha messo a punto un metodo unico ma semplice utilizzando le Directory Junction (Windows) e symlink  (macOS e Linux) per trasformare quasi tutti i software antivirus in strumenti autodistruttivi.

Ciò che la maggior parte dei software antivirus non riesce a prendere in considerazione è la piccola finestra temporale tra la scansione del file iniziale che rileva il file dannoso e l’operazione di pulizia che ha luogo immediatamente dopo. Un utente locale o un autore di malware è spesso in grado di eseguire una race condition tramite una Directory Junction (Windows) o un symlink  (Linux e macOS) che sfrutta le operazioni di file privilegiati per disabilitare il software antivirus o interferire con il sistema operativo per renderlo inutile.

 

Facebook Comment

In Edicola


247 – Dal 22 Ottobre 2020!

Forum

Facebook

Trending

IN EDICOLA