A víruskeresők célja alapvetően az, hogy azonosítsák és elhárítsák a számtógépünk ellen irányuló támadásokat. Noha rengeteg antivírus szoftver létezik, mindegyik ugyanazon az elven működik, mely most komoly gond lehet, mivel pontosan ez rejti a közelmúltban felfedezett biztonsági rést, ami akár az operációs rendszerünket is romba dönthette volna.
A RACK911 Labs nevű kutatócég hívta fel a gyártók figyelmét arra, hogy hibát találtak a víruskeresőikben. Tesztjeik során azt használták ki, hogy ezek az alkalmazások az operációs rendszer legmagasabb szintű jogosultságával rendelkeznek, hogy gyorsan azonosíthassák és ártalmatlaníthassák a kártevőket.
Azonban a legtöbb antivírus szoftver nem veszi figyelembe az azonosítás és a tisztítási művel között eltelt időt. Ez alapvetően egy nagyon rövid periódus, de megfelelő fájlműveletekkel ezalatt hatástalanítható az antivírus működése, és a legmagasabb hozzáférésnek hála az operációs rendszer működésében is gondot okozhat.
Az alábbi programok érintettek:
Windows:
- Avast Free Anti-Virus
- Avira Free Anti-Virus
- BitDefender GravityZone
- Comodo Endpoint Security
- F-Secure Computer Protection
- FireEye Endpoint Security
- Intercept X (Sophos)
- Kaspersky Endpoint Security
- Malwarebytes for Windows
- McAfee Endpoint Security
- Panda Dome
- Webroot Secure Anywhere
macOS:
- AVG
- BitDefender Total Security
- Eset Cyber Security
- Kaspersky Internet Security
- McAfee Total Protection
- Microsoft Defender (BETA)
- Norton Security
- Sophos Home
- Webroot Secure Anywhere
Linux:
- BitDefender GravityZone
- Comodo Endpoint Security
- Eset File Server Security
- F-Secure Linux Security
- Kaspersy Endpoint Security
- McAfee Endpoint Security
- Sophos Anti-Virus for Linux
A RACK911 Labs sürgette a gyártókat, hogy javítsák ki a hibát, ugyanis az viszonylag könnyen kihasználható és nagy károkozásra képes. Kérése szerencsére nem talált süket fülekre, mostanra szinte mindegyikük kiadta már a szükséges frissítést, és vélhetően a többire sem kell már sokáig várni.
