SHARE

Bagaimana cara Anda menjaga komputer Anda dari hal-hal berbahaya, menggunakan software antivirus? Tapi Anda apa bisa dipercaya?

Sebuah exploit baru yang disebut AVGator dibuat konsultan keamanan berbasis Austra bernama Florian Bogner. Banyak software AV menyediakan fasilitas karantina file, namun pengguna dapat memulihkan file yang dikarantina kapan pun mereka mau.

AVGator meniru fitur tersebut yang memungkinkan pengguna lokal mendapatkan kontrol penuh atas komputer. Dalam kasus biasa, pengguna tanpa hak istimewa admin tidak dapat melakukan write ke folder “C:\Program Files atau C:\Windows”.

Hacker Manfaatkan Antivirus-mu Untuk Menyebarkan Malware

AVGator memungkinkan pengguna melakukannya dengan memanipulasi direktori Windows NTFS. Dengan demikian, pengguna dapat mengembalikan file berbahaya yang dikarantina ke lokasi baru, bahkan yang sensitif seperti folder Program Files, dan menginfeksi sistem.

Namun, ada satu kelemahan utama terkait dengan serangan ini. Hal Ini hanya bisa dilakukan oleh pengguna yang memiliki akses fisik ke komputer target. Jadi, Anda bisa memikirkan kembali untuk meninggalkan software antivirus Anda. Bagaimanapun, kita harus menjauhkan hal-hal buruk yang kemungkinan terjadi dikemudian hari pada komputer kita.

Bogner menginformasikan berbagai vendor antivirus yang produknya dapat dipercaya dengan menggunakan exploit AVGator. Beberapa produsen merilis fix termasuk Trend Micro, Emsisoft, Kaspersky, Malwarebytes, Zonealarm, dan Ikarus.

Baca lebih lengkap tentang AVGator di sini .