चर्चित एन्टीभाइरस सफ्टवेयरमै सुरक्षा कमजोरी !
असोज २१, २०७७ १०:२०
काठमाडौं । साइबर सुरक्षा अनुसन्धानकर्ताहरुले चर्चित एन्टीभाइरस सफ्टवेयरहरूमा सुरक्षा कमजोरीहरु रहेको खुलासा गरेका छन् ।
साइबरआर्क ल्याबले सार्वजनिक गरेको एक रिपाेर्ट अनुसार त्यस्ता कमजोरीको प्रयोग गरेर साइबर आक्रमणकारीहरुले कम्प्युटर सिस्टममा आफ्नो उपस्थिति बढाउने र कम्प्रोमाइज भएको सिस्टममा माल्वेयर छिराउने गरेका छन् ।
रिपोर्ट अनुसार एन्टीभाइरस प्रोडक्टमा भएका यस्ता कमजाेरीले फाइल मेनिपुलेसन अट्याकबाट सिस्टमलाई थप धराशयी बनाउने गरेको छ । यसरी कमजोर भएको सिस्टममा माल्वेयरले सजिलै छिर्ने अनुमति पाउँदछ ।
यस किसिमको बगले धेरैवटा एन्टीभाइरस सोल्युसनलाई प्रभावित पारेको छ । जसमा कास्परस्काई, म्याकफी, सिमानट्याक, फोर्टीनेट, चेकपोइन्ट, ट्रेन्ड माइक्रो, अभिरा र माइक्रोसफ्ट डिफेन्डर रहेका छन् ।
हाल यी सबै सफ्टवेयरका बगलाई आ-आफ्ना निर्मार्ताले सम्बोधन गरिसकेकाे बताइएपनि प्रयाेगकर्तामा सुरक्षाका विधिप्रति नै अविश्वास पैदा हुन थालेकाे छ ।
यस किसिमको बगले अट्याकरलाई जुनसुकै स्थानबाट पनि सिस्टमभित्रको फाइल डिलिट गर्ने अनुमति दिन्छ । साथै सिस्टमभित्रका जुनसुकै फाइललाई पनि हटाउन खराब पात्रलाई पनि यसले अनुमति दिन्छ जसलाई फाइल करप्सन भल्नरेबिलिटी भनिन्छ ।
साइबरआर्कको अनुसार यो बग विण्डोजको “C:\ProgramData” फोल्डरको डिफल्ट डीएसीएल अर्थात् डिस्क्रेसनरी एक्सेस कन्ट्रोल लिस्टका कारणले उत्पन्न भएको हो ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
