Windows Defender 和卡巴斯基防病毒软件中的漏洞可能会导致对数据库至关重要的文件被错误删除。国际计算机安全论坛黑帽亚洲会议上披露的这一缺陷使用户面临数据丢失的重大风险。
为了检测威胁,防病毒软件作为视窗卫士– 以及那些卡巴斯基扫描文件中名为“的特定序列字节签名”。这些签名有帮助识别恶意软件,从而在攻击损害用户设备之前阻止攻击。
然而,网络安全专家已经确定了一个重大风险最近在新加坡举行的 Black Hat Asia,这是一场围绕网络安全的全球聚会。如果黑客将这些签名插入合法文件,防病毒软件可能会错误地删除它们。从理论上讲,这种恶意操纵可能会导致整个应用程序或应用程序无法运行。销毁整个数据库。这将导致大规模的破坏。
关于同一主题——电子邮件地址被黑客攻击呈爆炸式增长,法国是最受攻击的国家之一
这种防病毒缺陷可能会导致真正的灾难
想象一下,在一个网站上创建一个帐户,黑客将一个帐户关联到恶意软件签名给你的用户名。防病毒软件将此签名视为威胁。然后它可能会在没有警告的情况下删除您的帐户。因此,您将不可逆转地失去对您个人数据的访问权限。这种情况表明,即使是不熟悉技术的人也不能幸免于此类缺陷的后果。
考虑到利用此漏洞的攻击可能造成的潜在损害,加强防病毒软件安全性的必要性就变得显而易见。事实上,黑客可以发起大规模攻击,同时操作数千个用户的文件签名。这些协调行动可能会导致大范围停电数据丢失达到了前所未有的水平。
另请阅读——黑客正在使用这种新的网络钓鱼技术窃取您的 Gmail 和 Microsoft 365 帐户
尽管研究人员选择不检验他们的假设以避免潜在的灾难,但这种可能性的存在本身就表明需要加强防病毒软件的安全机制。 Microsoft 试图通过 2023 年 4 月的更新来纠正此缺陷,但是该解决方案并不真正有效。因此,用户可能容易受到新的利用技术的影响。
来源 :寄存器
