Florian Bogner นักวิจัยด้านความปลอดภัย รายงานช่องโหว่ AVGate ของโปรแกรมแอนตี้ไวรัสหลายตัว ที่ไวรัสสามารถเจาะผ่านแอนตี้ไวรัส เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้

ปกติแล้วแอนตี้ไวรัสจะนำไฟล์ต้องสงสัยไปเก็บในโฟลเดอร์ Quarantine เพื่อตรวจสอบพฤติกรรม แต่ถ้าแฮ็กเกอร์รู้ช่องโหว่ของระบบไฟล์ NTFS ก็สามารถนำไฟล์นั้นกลับไปใส่ไว้ในโฟลเดอร์สำคัญๆ อย่าง C:\Windows หรือ C:\Program Files ได้

ช่องโหว่นี้ช่วยให้ไวรัส-มัลแวร์สามารถเข้าถึงสิทธิผู้ดูแลระบบ ซึ่งระบบปฏิบัติการป้องกันเอาไว้ค่อนข้างดี แต่เมื่อแอนตี้ไวรัสรันที่สิทธิผู้ดูแลระบบ ก็ใช้วิธีการเจาะผ่านแอนตี้ไวรัสแทน

โปรแกรมที่พบช่องโหว่ลักษณะนี้มี 6 ตัวคือ Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro, ZoneAlarm ซึ่งทุกรายแพตช์แก้ปัญหาเรียบร้อยแล้ว หลังได้รับการติดต่อจาก Bogner แต่เขาก็บอกว่ามีอีก 7 โปรแกรมที่พบช่องโหว่แบบเดียวกัน และยังไม่เผยชื่อในตอนนี้

ที่มา – Florian BognerArs Technica

Facebook Comments