有些杀毒工具比其他更灵活，但似乎很多都有共同的弱点。Rack911 Labs(通过ZDNet)披露，包括Microsoft Defender、McAfee Endpoint Security和Malwarebytes在内的28个著名防病毒程序存在或存在漏洞，使得攻击者能够删除必要的文件并提示崩溃，这些漏洞可用于安装恶意软件。它们被称为“符号链接竞争”，它们使用符号链接和目录连接将恶意文件链接到合法文件。此文件的扫描时间介于病毒扫描和病毒删除之间。

这种方法不仅适用于安全套件，也适用于平台。Rack911说你只需要在Linux PC和Mac上使用不同的技术。

入侵者在开始symlink竞争之前仍然需要下载并运行必要的代码，所以它更像是一个工具，用来推广现有的漏洞，而不是开始入侵。研究人员还指出，大多数供应商(包括AVG、F-Secure、迈克菲和赛门铁克)已经修复了这个错误，其中一些供应商已经悄悄地修复了它。

然而，这仍然使一些(目前未命名的)防病毒客户端易受攻击。Rack911还警告说，利用这些漏洞是“微不足道的”。这可能会降低防病毒软件的效率，并使恶意软件对知道错误存在的攻击者更有效。然后，即使你只想减少潜在的损害(如果有人入侵你的系统)，也要更新安全软件。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：