Mới đây, một nghiên cứu bảo mật mới cho thấy hàng chục phần mềm chống virus nổi tiếng đã từng hay đang có những lỗ hổng cho phép tin tặc xâm nhập, vô hiệu hóa các cảnh báo bảo mật.


Ảnh minh họa

Theo trang ZDNet dẫn tin, nghiên cứu mới của hãng bảo mật Rack911 Labs cho biết, 28 chương trình phần mềm chống virus nổi tiếng, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đã từng có hoặc đang có lỗ hổng cho phép kẻ tấn công xóa các tệp tin cần thiết và ngăn những cảnh báo bảo mật, qua đó cài đặt phần mềm độc hại.

Các tin tặc sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian các phần mềm chống virus quét một tệp để phát hiện virus và loại bỏ nó.

Theo Rack911 cảnh báo, cách tiếp cận này ngoài hoạt động trên các bộ bảo mật, mà còn trên các hệ điều hành.

Rack911 cũng cảnh báo các lỗi bảo mật như trên có thể làm giảm hiệu quả của phần mềm chống virus và làm cho phần mềm độc hại nguy hiểm hơn nhiều đối với những kẻ tấn công biết lỗi tồn tại. Người dùng cần cập nhật liên tục phần mềm bảo mật của mình, ngay cả khi nó chỉ để giảm thiệt hại tiềm tàng nếu có ai đó xâm phạm hệ thống máy tính.

Bee