Новое исследование от специалистов по кибербезопасности Rack911 Labs выявило, что 28 известных антивирусных программ, включая Kaspersky, «Защитник Microsoft» и McAfee, имели или до сих пор имеют бреши безопасности, которые могут позволить злоумышленникам удалять файлы с компьютера и удалённо устанавливать вредоносное ПО.
Причём речь идёт не только о Windows. Многие антивирусы для macOS и Linux делают компьютеры не менее уязвимыми — хакерам нужно лишь использовать разные подходы в зависимости от ОС.
Исследователи отмечают, что для работы с этим эксплойтом злоумышленнику всё ещё нужно скачать и запустить на уязвимом компьютере код (или заставить пользователя этого сделать), прежде чем пользоваться этим ПК удалённо. Так что речь идёт скорее об инструменте для использования бреши в обход антивирусного ПО, нежели о способе взлома как таковом.
Rack911 Labs оповестили разработчиков этого антивирусного ПО о существующей проблеме не менее 6 месяцев назад. На момент публикации отчёта многие разработчики (включая AVG, F-Secure, McAfee и Symantec) уже залатали эти бреши — причём далеко не все из них афишировали это перед пользователями.