Windows Defender および Kaspersky ウイルス対策の脆弱性により、データベースに重要なファイルが誤って削除される可能性があります。コンピュータ セキュリティに関する国際フォーラムである Black Hat Asia カンファレンスで明らかになったこの欠陥は、ユーザーをデータ損失の重大なリスクにさらします。
脅威を検出するには、ウイルス対策としてWindows ディフェンダー– そしてそれらのカスペルスキー「」と呼ばれる特定のシーケンスのファイルをスキャンします。バイトの署名”。これらの署名は役に立ちますマルウェアを特定する、これにより、ユーザーのデバイスに損害を与える前に攻撃を防ぎます。
ただし、サイバーセキュリティの専門家は、大きなリスク最近シンガポールで開催された、サイバーセキュリティに関する世界的な集会である Black Hat Asia で。ハッカーがこれらの署名を正当なファイル、ウイルス対策ソフトが誤って削除する可能性があります。この悪意のある操作により、理論的には、アプリケーション全体が動作不能になる可能性があります。データベース全体を破壊する。それは大規模な混乱を引き起こすでしょう。
同じテーマについて –電子メールアドレスのハッキングが爆発的に増加しており、フランスは最も標的にされている国の一つとなっている
このウイルス対策の欠陥は実際の災害を引き起こす可能性があります
サイトでアカウントを作成すると、ハッカーがアカウントを関連付けると想像してください。マルウェアのシグネチャあなたへユーザー名。ウイルス対策ソフトウェアは、このシグネチャを脅威として認識します。その後、警告なしにアカウントが削除される可能性があります。したがって、個人データに不可逆的にアクセスできなくなります。この状況は、テクノロジーに詳しくない個人であっても、そのような欠陥の影響を免れないことを示しています。
この脆弱性を悪用した攻撃による潜在的な被害を考慮すると、ウイルス対策ソフトウェアのセキュリティを強化する必要性が明らかになります。実際、ハッカーは大規模な攻撃、何千ものユーザーのファイル署名を同時に操作します。これらの協調的な行動により、広範囲にわたる停電これまでにないレベルでのデータ損失が発生します。
こちらもお読みください –ハッカーはこの新しいフィッシング手法を使用して Gmail と Microsoft 365 アカウントを盗んでいます
研究者らは、潜在的な災害を避けるために仮説を検証しないことを選択しましたが、この可能性が存在すること自体が、ウイルス対策ソフトウェアのセキュリティ メカニズムを強化する必要性を示しています。 Microsoft は 2023 年 4 月のアップデートでこの欠陥を修正しようとしましたが、その解決策はあまり効果的ではありませんでした。したがって、ユーザーは新しい悪用手法に対して潜在的に脆弱になります。
ソース :登録する
