آنتی ویروس معمولا اولین برنامهای است که کاربران روی سیستمعامل لپ تاپ یا کامپیوتر خود نصب میکنند. این برنامههای کاربردی از آلوده شدن کامپیوترها و نصب برنامههای مخرب جلوگیری میکنند. گه گاهی بعضی از آنها برتریهایی نسبت به یکدیگر دارند، ولی به نظر میرسد همه آنها یک ضعف مشترک هم داشته باشند. اکسپلویتی که در اکثر آنتی ویروسهای پیدا میشود، به هکر اجازه میدهد با اجرای حملات «Symlink» فایلهای کامپیوتر قربانی را پاک کند.
وب سایت «Rack911 Labs» به عنوانی یکی از مطرحترین فعالان حوزه امنیت، ۲۸ آنتی ویروس معروف را آزمایش کرده و متوجه شده تمامی آنها نسبت به اکسپلویت «symlink races» آسیبپذیر هستند. این اکسپلویت به هکر اجازه میدهد فایلهای مورد نیاز آنتی ویروس و سیستمعامل را حذف کند و منجر به کرش کردن یا از کار افتادن آنها شود.
حملات بر پایه «symlink» زمانی رخ میدهد که یک فایل آلوده در یک فایل معتبر تعبیه شود و به کمک دسترسیهای فایل معتبر، سیستم را آلوده کند. استفاده از دسترسیهای فایلهای معتبر توسط فایل مخرب یک روش قدیمی است که به آن حملات «EoP» یا «ارتقای دسترسی» (Elevation of Privilege) نیز گفته میشود.
این آسیبپذیری در ۲۸ آنتی ویروس موجود برای تمامی پلتفرمها اعم از ویندوز، مک و لینوکس وجود داشته و توسط وب سایت Rack911 Labs به سازندگان آنها اطلاعرسانی شده است. تاکنون تعداد زیادی از آنها این آسیبپذیری را برطرف کرده و تعدادی نیز هنوز راهحلی برای از بین بردن این اکسپلویت ارائه ندادهاند. با این حال این آسیبپذیری به خطرناکی باقی آسیبپذیریها نیست.
هکرها برای استفاده از این اکسپلویت باید به کامپیوتر شخص دسترسی داشته باشند تا بتوانند کدهای مخرب را دانلود و حملات «symlink» را پیاده کنند. در نتیجه استفاده از این روش خود نیاز به دسترسی داشتن و هک سیستم قربانی دارد و در نتیجه به تنهایی نمیتواند خطری برای کاربر ایجاد کند. در هر صورت بهترین راه برای امن نگه داشتن سیستمعامل این است که اگر آنتی ویروس دارید، همواره آن را به آخرین نسخه آپدیت کنید.
