Hàng chục phần mềm chống virus nổi tiếng dính lỗ hổng bảo mật

Một nghiên cứu bảo mật mới công bố cho thấy hàng chục phần mềm chống virus nổi tiếng đã từng hoặc đang có những lỗ hổng cho phép tin tặc xâm nhập, vô hiệu hóa các cảnh báo bảo mật.

Hàng chục phần mềm chống virus nổi tiếng dính lỗ hổng bảo mật

Ảnh minh họa. (Nguồn: Getty Images)

Trang tin công ZDNet dẫn nghiên cứu mới của hãng bảo mật Rack911 Labs cho biết 28 chương trình phần mềm chống virus nổi tiếng, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đã từng có hoặc đang có lỗ hổng cho phép kẻ tấn công xóa các tệp tin cần thiết và ngăn những cảnh báo bảo mật, qua đó cài đặt phần mềm độc hại.

Được biết đến như là “các cuộc đua symlink,” các tin tặc sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian các phần mềm chống virus quét một tệp để phát hiện virus và loại bỏ nó.

“Cách tiếp cận này không chỉ hoạt động trên các bộ bảo mật, mà còn trên các hệ điều hành.” Rack911 cảnh báo.

Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một “cuộc đua symlink,” vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý rằng hầu hết các nhà cung cấp (bao gồm AVG, F-Secure, McAfee và Symantec) đã sửa lỗi.

Rack911 cũng cảnh báo các lỗi bảo mật như trên có thể làm giảm hiệu quả của phần mềm chống virus và làm cho phần mềm độc hại nguy hiểm hơn nhiều đối với những kẻ tấn công biết lỗi tồn tại. Người dùng cần cập nhật liên tục phần mềm bảo mật của mình, ngay cả khi nó chỉ để giảm thiệt hại tiềm tàng nếu có ai đó xâm phạm hệ thống máy tính.

Theo Vietnam+

Bình luận

Xin vui lòng gõ tiếng Việt có dấu

Đọc thêm

Cách xuất file Canva sang PDF đơn giản

Cách xuất file Canva sang PDF đơn giản

Xuất file PDF từ Canva là thao tác cần thiết khi thiết kế tài liệu, thuyết trình. Hướng dẫn dưới đây giúp bạn lưu file đúng chuẩn, đảm bảo chất lượng.
Ông Trump tìm được chủ mới cho TikTok

Ông Trump tìm được chủ mới cho TikTok

Tổng thống Mỹ Donald Trump, trong một cuộc phỏng vấn, cho biết ông sẽ tiết lộ danh tính một nhóm người "rất giàu có" sẽ mua lại TikTok trong hai tuần tới.
Cách xóa tất cả lịch sử chat trên ChatGPT

Cách xóa tất cả lịch sử chat trên ChatGPT

Trước đây, để xóa lịch sử trò chuyện trên ChatGPT, bạn phải nhấn vào từng đoạn chat một cách thủ công, vừa mất thời gian lại tốn công sức nếu có nhiều cuộc trò chuyện.
Lý do AI của iPhone tốt hơn Android

Lý do AI của iPhone tốt hơn Android

Nhiều tính năng mới của trí tuệ nhân tạo của Apple hoạt động trên thiết bị hoặc đám mây bảo mật. Đây là lợi thế cạnh tranh so với các thiết bị Android.
Loạt tính năng AI mới của Apple

Loạt tính năng AI mới của Apple

Apple Intelligence sẽ hỗ trợ tiếng Việt vào cuối năm, thêm tính năng dịch trực tiếp, nhận dạng hình ảnh để tìm kiếm hoặc lấy thông tin, tạo hình với ChatGPT.
BlackBerry sắp trở lại

BlackBerry sắp trở lại

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.
AI có hại cho trẻ em?

AI có hại cho trẻ em?

Trong bối cảnh AI tạo sinh ngày càng dễ tiếp cận, các chuyên gia và phụ huynh cần quan tâm nhiều hơn về tác động của chatbot AI lên tâm lý trẻ em.