Stručnjak COSEINC-a, Joxean Koret, proveo je studiju na 17 raširenih antivirusnih enginea u kojima je pronašao različite propuste u 14 njih, a koji mogu biti iskorišteni za lokalne i udaljene napade na korisničko računalo. Antivirusi, naime, imaju prevelike administratorske ovlasti koje se mogu iskoristiti za zaobilaženje njihove zaštite.
U nesigurne antiviruse spadaju i oni iz AVG-a, Avasta, Avire, Kaspersky Laba, Bitdefendera, Comoda, ESET-a, F-Securea i Panda Securityja.
Problem komplicira i činjenica da danas nije rijetkost da više antivirusa koristi zajednički antivirusni engine, naprimjer Bitdefenderov.
Koret tvrdi da su zahvaćeni antivirusi ranjivi na nove vrste zlonamjernog softvera i napada onoliko koliko je ranjiva i aplikacija koju "štite". Također, nedovoljno siguran sistem osvježavanja antivirusnih definicija i nadogradnji preko HTTP-a znači da je antivirus moguće kompromitirati putem updatea i na taj način omogućiti instalaciju trojanaca za prikupljanje podataka s korporativnih mreža.
I za kraj, ono što možda najviše zabrinjava je to što, prema Koretu, neke antivirusne kompanije nisu uopće bile zainteresirane za krpanje propusta.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.