Có 28 chương trình chống virus nổi tiếng, bao gồm cả Microsoft Defender, McAfee Endpoint Security và Malwarebytes, từng chứa hoặc đang chứa những lỗi cho phép kẻ tấn công xóa các tệp cần thiết trên thiết bị người dùng.
Một số ứng dụng chống virus có nhiều tính năng hơn các ứng dụng khác. Điều đó không có gì phải bàn cãi vì mỗi ứng dụng có những chức năng riêng và có thể ưu việt hơn. Tuy nhiên, điều đáng nói là có vẻ nhiều ứng dụng chống virus lại có những điểm yếu chung. Rack911 Labs đã tiết lộ về 28 chương trình chống virus nổi tiếng, bao gồm cả Microsoft Defender, McAfee Endpoint Security và Malwarebytes, từng chứa hoặc đang chứa những lỗi cho phép kẻ tấn công xóa các tệp cần thiết trên thiết bị người dùng và thúc đẩy quy trình khiến thiết bị cài đặt phần mềm độc hại. Những kẻ tấn công sử dụng thủ thuật để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian khi ứng dụng diệt virus đang quét một tệp để phát hiện virus và loại bỏ nó.
Các nhà nghiên cứu cũng lưu ý rằng hầu hết các nhà cung cấp phần mềm diệt virus, bao gồm cả AVG, F-Secure, McAfee và Symantec đều đã sửa lỗi này, một số “lặng lẽ” làm công việc sửa lỗi đó.
Tuy nhiên, điều này vẫn khiến một số thiết bị của người dùng đã cài phần mềm diệt virus bị tổn thương. Rack911 cũng cảnh báo rằng việc lợi dụng các lỗi là rất đáng chú ý. Bởi vì, điều này có thể làm giảm hiệu quả phần mềm chống virus và làm cho phần mềm độc hại trở nên hiệu quả hơn nhiều đối với những kẻ tấn công biết có lỗi đó tồn tại. Người dùng cần lưu ý cập nhật phần mềm bảo mật, ngay cả khi đó chỉ là biện pháp “phòng bệnh”.
Nguồn sưu tầm.