د وړیا انټي ویروس کڅوړه خوشې کول ، په کوم کې چې درې له منځه وړل کیږي :
- - یو غیرمستقیم ځایی برید کونکی کولی شي په سیسټم کې د خپل سري فایلونو ړنګول یا حرکت تنظیم کړي؛ د مثال په توګه ، تاسو کولی شئ د اړین اجازې پرته /etc/passwd حذف کړئ. زیانمنتیا د ریس حالت له امله رامینځته کیږي چې پیښیږي کله چې ناوړه فایلونه سکین کوي او په سیسټم کې د شیل لاسرسي سره یو کارونکي ته اجازه ورکوي چې د هدف لارښود ځای په ځای کړي ترڅو د سمبولیک لینک سره سکین شي چې مختلف لارې ته اشاره کوي.
د مثال په توګه، یو برید کوونکی کولی شي یو ډایرکټر "/home/user/exploit/" جوړ کړي او په دې کې د ټیسټ ویروس لاسلیک سره یو فایل اپلوډ کړي، دا فایل "passwd" نوموي. د ویروس سکین برنامه چلولو وروسته ، مګر د ستونزې لرونکي فایل له مینځه وړلو دمخه ، تاسو کولی شئ د "استخراج" لارښود د سمبولیک لینک سره ځای په ځای کړئ چې "/etc" ډایرکټر ته اشاره کوي ، کوم چې د انټي ویروس د /etc/passwd فایل حذف کولو لامل کیږي. زیان یوازې هغه وخت څرګندیږي کله چې د "--move" یا "-remove" اختیار سره clamscan، clamdscan او clamonacc وکاروئ.
- CVE-2020-3327، CVE-2020-3481 په ARJ او EGG فارمیټونو کې د آرشیفونو د پارس کولو لپاره په ماډلونو کې زیانمنونکي دي، چې د ځانګړي ډیزاین شوي آرشیفونو لیږدولو له لارې د خدماتو انکار ته اجازه ورکوي، چې پروسس کول به د سکین کولو پروسې د خرابیدو لامل شي. .
سرچینه: opennet.ru