බොහෝ විට අපි antivirus මෘදුකාංගයක්, එහෙමත් නැතිනම් virus guard එකක් තෝරාගැනීමේදී එකින් එක සසඳමින් හොඳම එක තෝරාගැනීමට උත්සුක වෙන නමුත්, මේ හැම එකකම වගේ එකම දුර්වලතාවයක් තිබෙන බව මේ වන විට දැනගන්නට ලැබෙනවා.
Rack911 Labs ආයතනය විසින් කළ අත්හදාබැලීමක් හමුවේ Microsoft Defender, McAfee Endpoint Security, Kaspersky Internet Security වැනි ඉතාමත් ප්රසිද්ධ antivirus මෘදුකාංග 28ක attacker කෙනෙකු හට වැදගත් files delete කිරීමේ හැකියාව ලබාදෙන ආකාරයේ දුර්වලතාවයක් තිබුණු/තිබෙන බව වාර්ථා කරනවා.
“symlink races” යනුවෙන් හඳුන්වනු ලබන මේ දුර්වලතාවය හරහා malicious files, එහෙමත් නැතිනම් virus එකක් infect වුණු files ලෙස අදාල antivirus මෘදුකාංගයේ හෝ මෙහෙයුම් පද්ධතියට අදාල files සඳහා symbolic link (Shortcut වලට සමාන links) නිර්මාණය කරමින් අදාල files මකා දැමීමට හැකියාව ලබා දෙනු ලබනවා.
සාමාන්යයෙන් මෙවැනි antivirus මෘදුකාංගයක් ක්රියාත්මක වන්නේ Operating system එකක ඇති සියළුම access සහිත level එකක වන නිසාවෙන් මේ හරහා ඕනෑම file එකක් delete කිරීමේ හැකියාව attack එක සිදු කරන්නාට ලැබෙනවා.
මෙහි භයානක තත්ත්වය වන්නේ අදාල virus guard එක විසින් එහි files ම මකා දමන තත්ත්වයට පත් කර පරිගණකයේ ආරක්ෂාව අඩාල කිරීමේ හැකියාව සරළ ක්රමයක් හරහා සිදු කිරීමට හැකර්වරයෙකුට මේ හරහා හැකියාව ලැබීමයි.
මෙය Windows, macOS සහ Linux යන මෙහෙයුම් පද්ධති වල අත්හදාබැලීමට මොවුන් කටයුතු කර ඇති අතර පහත සඳහන් වන්නේ අදාල මෙහෙයුම් පද්ධති මත මෙම දුර්වලතාවය ඇති antivirus මෘදුකාංග වල නම් ලැයිස්තුවයි.
මෙම නිවේදනය නිකුත් කර තිබෙන්නේ පසුගිය අප්රේල් 20 වැනි දින වන අතර අප්රේල් 24 වැනි දින වන විට ඉහත නම් සඳහන් සියළුම antivirus මෘදුකාංග නිෂ්පාදකයින් පාහේ මෙම දුර්වලතාවය patch කිරීමට කටයුතු කර ඇති බව ඔවුන් වැඩිදුරටත් ප්රකාශ කර සිටින අතර, ඔබගේ virus guard එක update කරගැනීම හරහා මේ භයානක තත්තවය මඟහැර සිටීමට ඔබට හැකියාව ලැබෙනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා නිළ rack911labs වෙබ් අඩවිය, TechRadar වෙබ් අඩවිය හා Engadget වෙබ් අඩවිය භාවිතා කළ හැක.