Με την απόκτηση νέου υπολογιστή ή μετά από μια εκ νέου επεγκατάσταση λογισμικού μεταξύ των βασικών προγραμμάτων που θέλουμε να εγκαταστήσουμε φροντίζουμε πάντα να βάλουμε και ένα καλό Anti-Virus για έξτρα προστασία μας έναντι υιών που κυκλοφορούν στο διαδίκτυο και έτσι νιώθουμε περισσότερη ασφάλεια θεωρώντας πως κρατάμε μακριά μας πολλά μολυσμένα προγράμμαρα και αρχεία. Όμως για πολλοστή φορά αποδεικνύεται ότι κανείς δεν είναι ποτέ σίγουρος για τίποτα και τώρα ο ερευνητής Florian Bogner ανακάλυψε μια νέα ευπάθεια που επηρεάζει πολλά από τα δημοφιλή προγράμματα προστασίας και εκμεταλλεύται την λειτουργία restore from quarantine για να μεταφέρει malware σε κρίσιμους φακέλους του συστήματος.
Ο Αυστριακής καταγωγής Bogner ονόμασε την νέα απειλή AVGater εξηγεί πως η εισβολή μπορεί να γίνει πολύ απλά, ακόμη και με τον πολύ κλασσικό τρόπο αποστολής malware μέσω email το οποίο στην συνέχεια θα μπει σε καραντίνα ως μολυσμένο αρχείο και έπειτα θα μεταφερθεί χωρίς να το αντιληφθεί ο χρήστης σε φακέλους του συστήματος κάνοντας restore με χρήση του NTFS file junction point των Windows αφού το AV δίνει δυνατότητα restore σε μη εξουσιοδοτημένο χρήστη.
Πολλές εταιρείες που αναπτύσσουν και κυκλοφορούν προγράμματα προστασίας έχουν ήδη ενημερωθεί και κάποιες διέθεσαν νέο update για τα προγράμματα τους ώστε να λυθεί το πρόβλημα.
[via]