Bagaimana cara Anda menjaga komputer Anda dari hal-hal berbahaya, menggunakan software antivirus? Tapi Anda apa bisa dipercaya?
Sebuah exploit baru yang disebut AVGator dibuat konsultan keamanan berbasis Austra bernama Florian Bogner. Banyak software AV menyediakan fasilitas karantina file, namun pengguna dapat memulihkan file yang dikarantina kapan pun mereka mau.
AVGator memungkinkan pengguna melakukannya dengan memanipulasi direktori Windows NTFS. Dengan demikian, pengguna dapat mengembalikan file berbahaya yang dikarantina ke lokasi baru, bahkan yang sensitif seperti folder Program Files, dan menginfeksi sistem.
Namun, ada satu kelemahan utama terkait dengan serangan ini. Hal Ini hanya bisa dilakukan oleh pengguna yang memiliki akses fisik ke komputer target. Jadi, Anda bisa memikirkan kembali untuk meninggalkan software antivirus Anda. Bagaimanapun, kita harus menjauhkan hal-hal buruk yang kemungkinan terjadi dikemudian hari pada komputer kita.
Bogner menginformasikan berbagai vendor antivirus yang produknya dapat dipercaya dengan menggunakan exploit AVGator. Beberapa produsen merilis fix termasuk Trend Micro, Emsisoft, Kaspersky, Malwarebytes, Zonealarm, dan Ikarus.
Baca lebih lengkap tentang AVGator di sini .
Leave a Reply
Your email address will not be published. Required fields are marked *