Pesquisadores de segurança do Rack911 Labs acabam de detectar que muitos antivírus têm pontos fracos em comum. Eles identificaram bugs em 28 softwares conhecidos, como o Microsoft Defender e Avast.
Essas falhas permitiam que cibercriminosos excluíssem arquivos necessários ou explorassem vulnerabilidades para instalar malware. A técnica utilizada pelos hackers é conhecida como corrida de links simbólicos.
Esse método usa links para juntar diretórios e vincular arquivos maliciosos a versões legítimas. O processo é feito durante o intervalo em que os arquivos são verificados e considerados maliciosos até o antivírus intervir para removê-los.
Tags: