Follow
Deretan Antivirus Ini Miliki Bug yang Rentan Malware, Hati-Hati!
Merdeka.com - CyberArk Labs yang merupakan firma penelitian keamanan siber beberapa waktu lalu mengungkap adanya kerentanan yang ditemukan di software antivirus.
Celah keamanan itu membuat malware yang menyusup pada sistem milik korban dapat bertahan lebih lama.
Dikutip dari The Hacker News via Tekno Liputan6.com, celah keamanan itu membuat fitur anti-malware di sejumlah antivirus makin rentan terhadap serangan manipulatif. Karena itu, malware dapat dengan mudah menyusup dalam sistem korban.
Adapun bug ini diketahui ada di sejumlah solusi antivirus kenamaan, seperti Kaspersky, McAfee, Symantec, Fortinet, Check Point Trend Micro, Avira, dan Microsoft Defender. Namun dari laporan terkini, celah keamanan itu sudah ditambal oleh masing-masing perusahaan.
Menurut laporan tersebut, celah keamanan ini juga memungkinkan hacker menghapus file apa pun yang ada di dalam sistem. Akibatnya, sistem korban dapat menjadi corrupt.
Menurut CyberArk Labs, bug ini diketahui berasal dari sistem DACL (Discretionary Access Control Lists) yang ada di folder Windows C:ProgramData. Biasanya, sistem ini memang menyimpan data tanpa perlu membutuhkan izin tambahan.
Dengan kondisi itu, pengguna yang tidak memiliki akses tinggi dapat dengan mudah menciptakan folder baru di ProgramData. Para peneliti pun sempat mencobanya melalui dua proses berbeda.
Dalam uji coba tersebut, para peneliti mencoba berbagi file log yang sama dengan dua akses berbeda. Satu diberikan pada pengguna dengan akses tinggi dan pengguna yang hanya dapat mengakses bagian lokal sistem.
Hasilnya, celah keamanan ini memungkinkan penyerang mengeksploitasi proses yang dimiliki pengguna dengan akses tinggi untuk menghapus file, termasuk membuat tautan yang diarahkan ke file dengan konten berbahaya.
Selanjutnya, peneliti juga mencoba kemungkinan membuat folder baru di C:ProgramData, sebelum diberikan akses lebih tinggi.
Dari uji coba itu diketahui saat installer McAfee dijalankan, setelah membuat folder 'McAfee', pengguna standar langsung memiliki kendali penuh atas direktori.
Dengan kondisi itu, pengguna lokal yang sudah mendapatkan izin akses lebih tinggi dalam melakukan serangan symlink.
Pencegahan
Melihat kondisi ini, CyberArk Labs menyarankan kontrol akses harus dibatasi untuk mencegah adanya celah keamanan yang dapat menghapus file tanpa diketahui korban.
Selain itu, peneliti keamanan ini juga menekankan perlunya memperbarui kerangka kerja instalasi untuk mengurangi serangan pembajakan berbasis DLL.
Untuk itu, meski masalah ini sudah diatasi, laporan ini menjadi pengingat celah keamanan di antivirus dapat menjadi kanal masuknya malware.
Sumber: Liputan6.comReporter: Agustinus Mario Damar
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Selesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca Selengkapnya
Infeksi virus Nipah dapat dicegah dengan menghindari paparan terhadap babi dan kelelawar serta menerapkan kebiasaan bersih.
Baca Selengkapnya
Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca Selengkapnyavideo untuk kamu.
Terdapat berbagai macam virus yang dapat membawa penyakit serius.
Baca Selengkapnya
Viral pelajar ini kejar mobil yang ditabraknya untuk minta maaf. Momen saat keduanya bertemu curi perhatian.
Baca Selengkapnya
Berikut daftar aplikasi yang jangan pernah diinstal pengguna HP.
Baca Selengkapnya
Hujan deras disertai angin kencang membuat salah satu pepohonan tumbang dan mengenai pengendara motor yang sedang melintas.
Baca Selengkapnya
Viral satu keluarga pemudik diduga alami keracunan AC mobil hingga sebabkan kematian.
Baca Selengkapnya
Munculnya ular hijau di jalan raya secara tiba-tiba membuat macet jalanan.
Baca Selengkapnya