Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость
С её помощью можно полностью вывести ОС из строяСпециализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.

Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, включая Microsoft Defender (Защитник Windows), Avast, Kaspersky, и многих других. Причём она действует не только на Windows, но и macOS с Linux.
Как отмечают специалисты, в пакетах антивирусов наблюдаются ошибки, которые позволяют хакерам удалять файлы, вызывать серьёзные сбои системы и устанавливать вредоносное ПО. В зависимости от операционной системы, уязвимости можно использовать разными способами. В основе лежит уже известный тип уязвимостей под названием Symlink, который берёт начало в небезопасном создании файлов программой.
Rack911 Labs отмечает: Во время тестирования в Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, что приводило к потере эффективности или даже удалению ключевых файлов операционной системы, что может вызвать значительное повреждения, требующие полной переустановки ОС».
Впрочем сами же исследователи отмечают, что большинство разработчиков антивирусов к настоящему времени уже исправили свои недоработки, за редкими исключениями.
Все они получили достаточно времени, чтобы исправить свои продукты, поэтому Rack911 Labs и решилась обнародовать исследование. Большинство таких исправлений делается разработчиками без шума и анонсов, так что проходит незаметно для пользователей. В Rack911 Labs не уточнили, какие антивирусы уже успели «залатать». В любом случае стоит следить за тем, чтобы на компьютере была установлена свежая версия антивируса.
Уязвимые антивирусы под Windows по результатам тестирования:
• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (Sophos)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda dome
• Webroot Secure Anywhere
Уязвимые антивирусы под macOS по результатам тестирования:
• AVG
• BitDefender Total Security
• Eset Cyber Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (BETA)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere
Уязвимые антивирусы под Linux по результатам тестирования:
• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux
Источник:
IXBT