Seal on umbes 30 viirusetõrjeprogrammi, mis puutuvad kokku haavatavustega, mis võivad põhjustada arvuti – arvuti krahhe

Viirusetõrjeprogrammid on loodud "rünnakute" võimaluse ennetamiseks, tuvastamiseks ja kõrvaldamiseks, kuid mitte kõik neist ei saa olla täielikult tõhusad. Ameerika küberturbeettevõtte RACK911 Labs uurijad on tuvastanud 28 hetkel kõige populaarsemate viirusetõrjetoodete, sealhulgas Microsoft Defenderi, McAfee Endpoint Security ja Malwarebytes, turvaauke.

ZDNeti edastatud uudiste kohaselt on eksperdid tuvastanud turvaauke, mis võimaldab häkkeritel kõrvaldada viirusetõrje või opsüsteemi (OS) poolt kasutatavad failid. Selle tagajärjel võib see rünnak põhjustada arvuti krahhi või isegi töövõimetuks muutumise.

Turvaaukudega viirusetõrjeprogramm Allikas: RACK911 Labs

Bulgaaria Teaduste Akadeemia arvutite riikliku viiruselabori liige Vesselin Bontchev selgitas veebisaidile antud intervjuus, et seda haavatavust tuntakse kui "sümmeetrilise rassi" võtet. Praktikas juhtub see siis, kui pahatahtlik fail lingitakse õigustatud faili ja käivitab lõpuks algse faili pahavara. Vesselin Bontchevi sõnul on "väga reaalne ja pikaajaline probleem operatsioonisüsteemiga, mis võimaldab samaaegseid protsesse". "Paljud saated on selle tõttu varem kannatanud," selgitas ta.

Aruandes on spetsialistide garantiid tuvastanud 28 seda haavatavust omavat toodet opsüsteemides Windows, MacOS ja Linux.

Opsüsteemi mõjutab haavatavus Allikas: RACK911 Labs

Meeskonna sõnul on viirusetõrjeprogrammid seda tüüpi rünnakute suhtes väga haavatavad selle toimimise tõttu. Miks Faili paigutamisest ja ohtlikuks loomisest kuni viirusetõrje sekkumiseni ohu kõrvaldamiseks on olemas ajavahemik.

ZDNeti tsiteerimisel väidavad teadlased, et enamik ettevõtteid on selle vea parandanud "mõnede kahjumlike eranditega". RACK911 Labi meeskond ei avalikustanud aga ettevõtete nimesid, kes seda ei teinud.

Just eelmisel nädalal teatas ZDNet rünnakust Portugali kauplusesse Aptoide, mille andmed 20 miljoni kasutaja kohta jagunesid "kuulsate häkkerite foorumiteks", mis paljastas sellist teavet nagu aadress või sünniaeg. Kuid ettevõte on püüdnud tagada, et see "töötab probleemi lahendamisel", ja teatas 21. aprillil oma Androidi rakenduste poe uue autentimissüsteemi käivitamisest.