Många populära antivirusprogram, inklusive Microsoft, SentinelOne, TrendMicro, Avast och AVG, kan utnyttjas för sina datatorkningsmöjligheter, har en ledande cybersäkerhetsforskare hävdat.
I ett proof-of-concept-dokument (öppnas i en ny flik) som heter "Aikido", förklarade Or Yair, som arbetar för cybersäkerhetsföretaget SafeBreach, hur utnyttjandet fungerar genom vad som kallas en verifieringstimeout. tid för användning av sårbarheten (TOCTOU ).
I synnerhet inom kampsport hänvisar aikido till en japansk stil där utövaren försöker använda motståndarens rörelser och våld mot sig själv.
¿Hur fungerar det?
Sårbarheten kan användas för att underlätta en mängd olika cyberattacker kända som "Wipers" enligt Yair, som ofta används i offensiva krigföringssituationer.
Inom cybersäkerhet är en städare en klass av skadlig programvara som är avsedd att rensa hårddisken på den dator som den infekterar, genom att uppsåtligt ta bort data och program.
Enligt bildspelet omdirigerar exploateringen "superpower" slutpunktsdetekteringsprogramvara för att "ta bort vilken fil som helst, oavsett privilegier."
Hela processen som beskrivs involverade skapandet av en skadlig fil på "C:tempWindowsSystem32driversndis.sys".
Detta följs av att hålla i handtaget och tvinga "AV/EDR att skjuta upp borttagningen till nästa omstart."
Detta följs av att ta bort "C:temp-katalogen" och "skapa en korsning vid C:temp --> C:", följt av en omstart av maskinen.
Endast ett fåtal av de mest populära antivirusmärkena påverkades, cirka 50 % enligt Yair.
Enligt ett bildspel som utarbetats av forskaren är Microsoft Defender, Defender for Endpoint, SentinelOne EDR, TrendMicro Apex One, Avast Antivirus och AVG Antivirus bland dem som påverkas av sårbarheten.
Lyckligtvis för vissa var produkter som Palo Alto, XDR, Cylance, CrowdStrike, McAfee och BitDefender oskadda.
- Intresserad av att uppdatera dina cybersäkerhetsverktyg? Kolla in vår guide till de bästa verktygen för borttagning av skadlig programvara