<p>28 개 안티 바이러스 앱에서 Symlink 보안 버그 발견<br>걱정스러운 점은이 버그가 Windows, MacOS 및 Linux 용 소프트웨어를 포함한 광범위한 안티 바이러스 소프트웨어에 영향을 미친다는 것입니다.</p><p>바이러스 백신 앱은 바이러스, 악성 코드 및 기타 위협에 대한 첫 번째 방어선 중 하나입니다. 그러나 보호 층이 비활성화되거나 중화 될 수있는 방법이 있다면 어떨까요? 보안 연구원들은이 보호벽을 쓸모 없게 만드는 버그를 발견 한 것 같습니다.</p><p>ZDNet을 통한 Rack911 Labs에 따르면 Avast, AVG, Kaspersky, Bit Defender 및 Norton을 비롯한 28 개의 인기있는 안티 바이러스 앱에는 해커가 이러한 소프트웨어를 자체 파괴 도구로 전환 할 수있는 버그가 있습니다.</p><p>자세한 내용을 살펴보기 전에 먼저 바이러스 백신 소프트웨어의 작동 방식을 이해하겠습니다. 보안 블로그에서 알 수 있듯이 알 수없는 파일이 장치의 하드 드라이브에 저장되면 바이러스 백신은 실시간 검색을 수행합니다. 새로 다운로드 한 파일이 위협으로 판단되면 소프트웨어가 파일을 자동으로 격리하여 이동합니다 안전한 위치로 사용자의 지시를 기다립니다.</p><p>이러한 파일은 종종 합법적 인 파일 옆에 배치되며 종종 권한있는 상태로 실행됩니다. 간단히 말해서 운영 체제 내에서 최고 수준의 권한을 가지고 있습니다. Rack911 Labs 는 블로그 게시물에서 “파일 작업이 항상 거의 모든 수준에서 수행되어 광범위한 보안 취약점과 다양한 경쟁 조건에 대한 문을 여는 근본적인 결함이 있습니다 .</p><p><br></p><p>Symlink Race 취약점 버그는 이러한 권한을 사용하여 바이러스 백신 소프트웨어와 관련된 합법적이고 중요한 파일을 삭제하고 "효과가 없으며 렌더링하여 운영 체제를 완전히 다시 설치해야하는 심각한 손상을 일으킬 수있는 주요 운영 체제 파일을 삭제합니다."</p><p>블로그는“이러한 결함을 악용하는 것은 매우 사소한 것이 었으며 노련한 악성 코드 작성자는이 블로그 게시물에 설명 된 전술을 무력화하는 데 아무런 문제가 없을 것”이라고 블로그는 말했다.</p><p>걱정스러운 점은이 버그가 Windows, MacOS 및 Linux 용 소프트웨어를 포함한 광범위한 안티 바이러스 소프트웨어에 영향을 미친다는 것입니다.</p><p>좋은 소식이 있습니다. 보안 연구원들은 영향을받는 대부분의 안티 바이러스 소프트웨어가 몇 가지를 제외하고이 버그를 수정했다고 말합니다. 그러나 연구원들은 아직 앱을 업데이트하지 않은 연구원의 이름을 밝히지 않았으므로 안티 바이러스 소프트웨어를 업데이트하고 회사 가이 결함을 수정하기를 희망하는 것 외에는 더 이상 할 일이 없습니다. .<br></p>
<!-- -->
