Des chercheurs en sécurité auraient démontré que de nombreux antivirus seraient vulnérables aux attaques de type Symlink race.
Selon les spécialistes de RACK911 Labs, 28 programmes antivirus de renoms (dont Microsoft Defender, McAfee Mac, Bidender Mac ou encore Malwarebytes) présentent (ou présentaient jusqu'à récemment) des failles de sécurité qui permettaient aux personnes mal intentionnées de supprimer des fichiers, de provoquer des plantages et d'installer des logiciels malveillants.
Ces attaques, connues sous le nom de Symlink race, permettent d'intégrer des fichiers malveillants aux fichiers légitimes pendant la recherche de virus par les logiciels, et avant la suppression des fichiers infectés. Toutes les plateformes seraient touchées, Mac, PC et Linux, avec des techniques légèrement adaptées pour chaque système. Les chercheurs précisent que la plupart des éditeurs de solutions antivirus (dont AVG, F-Secure, ou encore Symantec) ont récemment corrigé discrètement ces failles.
