Singapurska kompanija za pružanje savetodavnih usluga na polju informatičke bezbednosti, COSEINC, na konferenciji SyScan 360 u Pekingu otkrila je da najpopularniji svetski antivirusni programi sadrže ozbiljne bezbednosne propuste. Stručnjak COSEINC-a, Joxean Koret, sproveo je studiju na 17 raširenih antivirusnih enginea kojom je pronašao različite propuste u 14 njih, a koji mogu biti iskorišćeni za lokalne i udaljene napade na korisnički računar.
Antivirusi, naime, imaju prevelike administratorske privilegije koje se mogu iskoristiti za zaobilaženje njihove zaštite.
U nesigurne antiviruse spadaju i oni iz AVG-a, Avast-a, Avire, Kaspersky Lab-a, Bitdefender-a, Comod-a, ESET-a, F-Secure-a i Panda Security-ja. Problem je zakomplikovan činjenicom da danas nije retkost da više antivirusa koristi zajednički antivirusni engine, naprimer Bitdefender-ov.
Koret tvrdi da su zahvaćeni antivirusi ranjivi na nove vrste zlonamernog softvera i napada onoliko koliko je ranjiva i aplikacija koju "štite". Takođe, nedovoljno siguran sistem osvežavanja antivirusnih definicija i nadogradnji preko HTTP-a znači da je antivirus moguće kompromitovati putem updatea i na taj način omogućiti instalaciju trojanaca za prikupljanje podataka sa korporativnih mreža.
I za kraj, ono što možda najviše zabrinjava je to što, prema Koretu, neke antivirusne kompanije nisu uopšte bile zainteresovane za krpljenje propusta.
Foto: Pavel Ignatov / Shutterstock
Popularni antivirusi imaju opasni propust
12:06
nema komentara
Postavi komentar
Vaš komentar: