Antivirüs yazılımları özellikle Windows kullanıcıları için olmazsa olmazlar arasında yer alıyor. Ülkemizde de yaygın kullanıma sahip olan Mcafee antivirüs yazılımlarında kritik bir açık keşfedildi.
Hackerlar dünya çapında saldırı başlattı
Güvenlik araştırmacıları hackerların BlueKeep zafiyetini kullanarak dünya çapında saldırı düzenlediğini tespit etti. Araştırmacılar bu saldırıların kripto para madenciliği için kullanıldığını belirtti.Hackerlar Mcafee antivirüs yazılımını atlatıyor
Güvenlik araştırmacıları Mcafee antivirüs yazılımının tüm sürümlerini etkileyen bir zafiyet keşfetti. Bu zafiyet sayesinde hackerlar bilgisayarınıza zararlı yazılım yükleyebiliyor.
SafeBreach Labs siber güvenlik ekibinin keşfettiği açık 16.0.R22 sürümüne kadar olan McAfee Total Protection (MTP), Anti-Virus Plus (AVP) ve Internet Security (MIS) yazılımları kapsıyor. Firma açığın duyurulmasından sonra güvenlik güncellemesi yayınlayarak sorunu çözdüğünü duyurdu.
CVE-2019-3648 kodu ile yayınlanan zafiyet sayesinde kötü niyetli kişiler imzasız DLL dosyalarını NT AUTHORITY \ SYSTEM yetkisinde çalıştırabiliyor. Bu zafiyetin sebebi antivirüs yazılımının imzasız DLL dosyalarını incelemeden yetkilendirmesinden kaynaklanıyor.
Bu tarz bir saldırının gerçekleşmesi için yönetici yetkisi bulunan bir kullanıcı üzerinden işlem yapılması gerekiyor. Windows işletim sisteminde yetki yükseltme zafiyetleri de bulunduğu için bu tarz bir saldırılar kolayca gerçekleştirilebiliyor.
Bulunan açık sayesinde saldırganlar kullandıkları zararlı yazılımları antivirüs tarafından güvenilir listeye ekleyebilir. Güvenlik araştırmacıları “Antivirüs yazılımının saldırganlar tarafından oluşturulmuş kodu algılayamaz. Çünkü yazılım herhangi bir doğrulama olmadan yüklemeye izin veriyor.” dedi
Antivirüs yazılımlarını atlatmak için her geçen gün yeni bir yöntem keşfediliyor. Bazıları antivirüs firmaları tarafından keşfedilip kapatılsa da ne yazık ki birçok yöntem kullanılmaya devam ediyor.
Ne antivürüsü ne windows’u?Linux Mint kullanın.gerçek bilgisayar kullanımını keşfedin.
Mcafee nin kendisi virüs .
Windows defender kullanın daha iyi hemde ücretsiz virüs programına vereceğiniz paraları biriktirerek başka şeylere harcayabilirsiniz
bu iki yorumda yüzde bin doğru
1-mcafee kendisi zaten virüs
2-linux candır
3-linux / unix fark etmez hiç bir sistem güvenli değildir