Antiviry také obsahují bezpečnostní chyby

Bezpečností expert ze společnosti Coseinc přišel v rámci své přednášky na konferenci SyScan 360 se zásadním tvrzením, že rizikem pro uživatele jsou i samotné antiviry. Ty by přitom měly uživatele před hrozbami naopak chránit. Každý program, antiviry nevyjímaje, totiž může být potenciálním slabým místem, jehož prostřednictvím může útočník či škodlivý kód získat přístup do systému. Situace je údajně o to vážnější, že antiviry mají v systému vysoká přístupová práva z důvodu své činnosti. Pokud tedy útočník využije jejich bezpečnostní mezeru, pak získá stejná oprávnění pro přístup k souborům a jejich následné modifikaci.

V rámci výzkumu společnosti Coseinc bylo objeveno zranitelné místo celkem v sedmnácti programech od známých tvůrců antivirových řešení. Jednalo se například o produkty Avast, Avira, AVG, Bitdefender, Comodo, ClamAV, DrWeb, eScan, ESET, F-Prot, F-Secure či Panda. Ze závěrů studie dále vyplývá, že většina antivirových řešení, která byla podrobena testu, provádí aktualizace prostřednictvím nezabezpečeného spojení, čímž umožňují útočníkovi získání kontroly nad celým počítačem. Opravení objevených a zveřejněných chyb zatím oznámil ESET a Avast. Ostatní tvůrci bezpečnostních řešení zatím nápravu potíží nepotvrdili.

Vrcholný představitel organizace AV-Test, která se testováním antivirů zabývá, však nespatřuje v bezpečnostních chybách antivirů pro uživatele velké riziko. Podle jeho vyjádření je pro útočníky daleko snazší využít nedostatky v aplikacích, které jsou nainstalovány prakticky na všech počítačích (např. Adobe Flash, Java, apod.), než se zabývat samostatně jednotlivými antiviry.

Zdroj: Živě.cz