Veliki sigurnosni propusti u popularnim antivirusima?!!!

Singapurska kompanija za pružanje savetodavnih usluga na polju informatičke sigurnosti, COSEINC, na konferenciji SyScan 360 u Pekingu otkrila je da najpopularniji svetski antivirusni programi sadrže ozbiljne sigurnosne propuste. Stručnjak COSEINC-a, Joxean Koret, sproveo je studiju na 17 raširenih antivirusnih enginea kojom je pronašao različite propuste u 14 njih, a koji mogu biti iskorišteni za lokalne i udaljene napade na korisnički računar.

13992_antivirus_1

Antivirusi, naime, imaju prevelike administratorske privilegije koje se mogu iskoristiti za zaobilaženje njihove zaštite. U nesigurne antiviruse spadaju i oni iz AVG-a, Avasta, Avire, Kaspersky Laba, Bitdefendera, Comoda, ESET-a, F-Securea i Panda Securityja. Problem je zakomplikovan činjenicom da danas nije retkost da više antivirusa koristi zajednički antivirusni engine, npr. BitDefenderov.

Koret tvrdi da su zahvaćeni antivirusi ranjivi na nove vrste zlonamernog softvera i napada onoliko koliko je ranjiva i aplikacija koju „štite“. Takođe, nedovoljno siguran sistem osvežavanja antivirusnih definicija i nadogradnji preko HTTP-a znači da je antivirus moguće kompromitovati putem updatea i na taj način omogućiti instalaciju trojanaca za prikupljanje podataka sa korporativnih mreža.

I za kraj, ono što možda najviše zabrinjava je to što, prema Koretu, neke antivirusne kompanije nisu uopšte bile zainteresovane za krpljenje propusta.

izvor: http://www.itnetwork.rs