เครื่องมือป้องกันไวรัสบางตัวนั้นได้มีความยืดหยุ่นกว่าตัวอื่นๆ หากแต่ก็ปรากฏว่าหลายๆ ตัวก็มีจุดอื่นเหมือนๆ กันอยู่ โดย Rack911 Labs ได้เผยผ่าน ZDNet ว่าโปรแกรมป้องกันไวรัสอันเป็นที่รู้จักกันดี 28 ตัวทั้ง Microsoft Defender, McAfee Endpoint Security และ Malwarebytes นั้นยังมีบั๊กที่ให้ผู้บุกรุกสามารถลบไฟล์ที่จำเป็นและแสดงปัญหาที่อาจนำไปใช้ติดตั้งมัลแวร์ (malware) ได้
ปัญหาที่ว่าคือรู้จักกันดีในชื่อ Symlink race โดยพวกเขาใช้ตัวอ้างอิงจากไฟล์ที่มีอยู่แล้วหรือ symbolic link แล้วเชื่อมไฟล์มัลแวร์ไปยังไฟล์ที่ตัวสแกนมองว่าไม่มีปัญหาในระหว่างเวลาที่มีการสแกนไวรัสและเมื่อไฟล์นั้นถูกลบไป
ทั้งนี้ Rack911 ยังกล่าวอีกว่า วิธีการนี้ไม่ใช่แค่ทำงานได้แม้ว่าจะมีเครื่องมือความปลอดภัยต่างๆ เพียงเท่านั้น แต่ยังสามารถทำงานได้บนหลายแพลตฟอร์มอีกด้วย ซึ่งคุณแค่ต้องมีเทคนิคที่แตกต่างกันไปบนเครื่อง Linux หรือ Macs เพียงเท่านั้น ซึ่งผู้บุกรุกจะต้องการให้มีการดาวน์โหลดและรันโค้ดที่จำเป็นก่อนที่จะเปิด symlink race ได้ ดังนั้น สิ่งนี้เป็นมากกว่าแค่เครื่องมือที่จะนำไปสู่การเกิดปัญหาได้
นอกจากนี้นักวิจัยยังโน้ตไว้ว่าผู้ขายเครื่องมือส่วนใหญ่ (ทั้ง AVG, F-Secure, McAfee และ Symantec) ได้มีการแก้ไขบั๊กดังกล่าวแล้ว แต่บางเจ้านั้นยังคงนิ่งๆ อยู่
Source : https://www.engadget.com/antivirus-symlink-race-security-flaw-002124940.html