Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. 

Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, включая Microsoft Defender (Защитник Windows), Avast, Kaspersky, и многих других. Причём она действует не только на Windows, но и macOS с Linux. 

Как отмечают специалисты, в пакетах антивирусах наблюдаются ошибки, которые позволяют хакерам удалять файлы, вызывать серьёзные сбои системы и устанавливать вредоносное ПО. В зависимости от операционно системы, уязвимости можно использовать разными способами. В основе лежит уже известный тип уязвимостей под названием Symlink, который берёт начало в небезопасном создании файлов программой.

Rack911 Labs отмечает: Во время тестирования в Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, что приводило к потере эффективности или даже удалению ключевых файлов операционной системы, что может вызвать значительное повреждения, требующие полной переустановки ОС». 

Впрочем сами же исследователи отмечают, что большинство разработчиков антивирусов к настоящему времени уже исправили свои недоработки, за редкими исключениями. 

Все они получили достаточно времени, чтобы исправить свои продукты, поэтому Rack911 Labs и решилась обнародовать исследование. Большинство таких исправлений делается разработчиками без шума и анонсов, так что проходит незаметно для пользователей. В Rack911 Labs не уточнили, какие антивирусы уже успели «залатать». В любом случае стоит следить за тем, чтобы на компьютере была установлена свежая версия антивируса. 

Уязвимые антивирусы под Windows по результатам тестирования: 

Avast Free Anti-Virus Avira Free Anti-Virus BitDefender GravityZone Comodo Endpoint Security F-Secure Computer Protection FireEye Endpoint Security Intercept X (Sophos) Kaspersky Endpoint Security Malwarebytes for Windows McAfee Endpoint Security Panda dome Webroot Secure Anywhere

Уязвимые антивирусы под macOS по результатам тестирования: 

AVG BitDefender Total Security Eset Cyber ​​Security Kaspersky Internet Security McAfee Total Protection Microsoft Defender (BETA) Norton Security Sophos Home Webroot Secure Anywhere

Уязвимые антивирусы под Linux по результатам тестирования:

BitDefender GravityZone Comodo Endpoint Security Eset File Server Security F-Secure Linux Security Kaspersy Endpoint Security McAfee Endpoint Security Sophos Anti-Virus for Linux   Комментировать

Подробнее на iXBT