Windows Defender 和卡巴斯基防毒軟體中的漏洞可能會導致對資料庫至關重要的檔案被錯誤刪除。國際電腦安全論壇黑帽亞洲會議上揭露的此缺陷使用戶面臨資料遺失的重大風險。
為了偵測威脅,防毒軟體作為視窗衛士– 以及那些卡巴斯基掃描檔案中名為「的特定序列位元組簽名」。這些簽名有幫助識別惡意軟體,從而在攻擊損害用戶設備之前阻止攻擊。
然而,網路安全專家已經確定了一個重大風險最近在新加坡舉行的 Black Hat Asia,這是一場圍繞網路安全的全球聚會。如果駭客將這些簽名插入合法文件,防毒軟體可能會錯誤地刪除它們。從理論上講,這種惡意操縱可能會導致整個應用程式或應用程式無法運行。銷毀整個資料庫。這將導致大規模的破壞。
關於同一主題——電子郵件地址被駭客攻擊爆炸性成長,法國是最受攻擊的國家之一
這種防毒缺陷可能會導致真正的災難
想像一下,在一個網站上建立一個帳戶,駭客將一個帳戶關聯到惡意軟體簽名給你的使用者名稱。防毒軟體將此簽章視為威脅。然後它可能會在沒有警告的情況下刪除您的帳戶。因此,您將不可逆轉地失去對您個人資料的存取權。這種情況表明,即使是不熟悉技術的人也不能倖免於此類缺陷的後果。
考慮到利用此漏洞的攻擊可能造成的潛在損害,加強防毒軟體安全性的必要性就變得顯而易見。事實上,駭客可以發起大規模攻擊,同時操作數千個使用者的文件簽章。這些協調行動可能會導致大範圍停電資料遺失達到了前所未有的水平。
另請閱讀——駭客正在使用這種新的網路釣魚技術來竊取您的 Gmail 和 Microsoft 365 帳戶
儘管研究人員選擇不檢驗他們的假設以避免潛在的災難,但這種可能性的存在本身就表明需要加強防毒軟體的安全機制。 Microsoft 試圖透過 2023 年 4 月的更新來修正此缺陷,但是該解決方案並不真正有效。因此,使用者可能容易受到新的利用技術的影響。
來源 :暫存器
