Trang tin công ZDNet dẫn nghiên cứu mới của hãng bảo mật Rack911 Labs cho biết 28 chương trình phần mềm chống virus nổi tiếng, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đã từng có hoặc đang có lỗ hổng cho phép kẻ tấn công xóa các tệp tin cần thiết và ngăn những cảnh báo bảo mật, qua đó cài đặt phần mềm độc hại.
Được biết đến như là "các cuộc đua symlink," các tin tặc sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian các phần mềm chống virus quét một tệp để phát hiện virus và loại bỏ nó.
"Cách tiếp cận này không chỉ hoạt động trên các bộ bảo mật, mà còn trên các hệ điều hành." Rack911 cảnh báo.
Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một "cuộc đua symlink," vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý rằng hầu hết các nhà cung cấp (bao gồm AVG, F-Secure, McAfee và Symantec) đã sửa lỗi.
Rack911 cũng cảnh báo các lỗi bảo mật như trên có thể làm giảm hiệu quả của phần mềm chống virus và làm cho phần mềm độc hại nguy hiểm hơn nhiều đối với những kẻ tấn công biết lỗi tồn tại. Người dùng cần cập nhật liên tục phần mềm bảo mật của mình, ngay cả khi nó chỉ để giảm thiệt hại tiềm tàng nếu có ai đó xâm phạm hệ thống máy tính./.
Việt Đức