Image
7.8.2014 0 Comments

Podľa bezpečnostného experta aj antivírusy môžu znamenať hrozbu pre počítač

internet_secure.jpg Bezpečnostnú konferenciu SyScan360 sme spomínali prednedávnom v súvislosti s hackovaním elektromobilu Tesla Model S. No objavili sa na nej aj iné zaujímavé informácie. Výskumník zo singapurskej bezpečnostnej firmy Coseinc Joxean Koret upozornil na nedostatky, ktoré sa objavili v antivírusových softvéroch renomovaných výrobcov, ako je Avast, BitDefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda a eScan.

Koret vo svojej prezentácii, ktorej snímky sú dostupné vo forme PDF on-line, poukázal na to, že aj inštaláciou antivírusu, ktorý vlastne má slúžiť na ochranu pred hrozbami, sa zvyšuje ohrozenie počítača a možnosť neoprávnených zásahov doň. Každý program inštalovaný do operačného systému totiž robí počítač zraniteľnejším, pretože poskytuje ďalší priestor, ktorý sa dá využiť na útok.

Okrem toho sa antivírusové programy často inštalujú s vysokými oprávneniami správcu, aby mohli vykonávať potrebné opatrenia, ako je skenovanie celého počítača či odstránenie škodlivých programov. No kompromitovaním takéhoto programu možno získať rozsiahlu moc na zneužitie počítača, na ktorom je inštalovaný.

Koret povedal, že objavil chyby v 17 najvýznamnejších antivírusových programoch, no niektoré spoločnosti, napr. Avast a ESET, ich v čase prezentácie už mali opravené.

Majú sa teda bežní používatelia obávať? Podľa Andreasa Marxa, riaditeľa nemeckej nezávislej firmy na testovanie antivírusov AV-Test, si nemusia robiť veľké starosti.

„Nezabezpečený kód môže predstavovať pre používateľov isté riziko, ako ukázala prezentácia. No takéto útoky sa vykonávajú skôr v rámci výskumu, prípadne by mohli byť použité ako cielené útoky. Nie som si vedomý toho, že by niektorý rozšírený vírus či malvér z nedávneho obdobia zneužil chybu v systéme zabezpečenia antivírusového programu."

Navyše na trhu je veľké množstvo antivírusových programov a ani jeden nemá dominantný podiel. Preto je pre útočníkov oveľa efektívnejšie zamerať sa na iné zraniteľné produkty, ako je Java, Adobe Reader či Flash, ktoré sa nachádzajú v miliónoch počítačov na celom svete.

Zdroj: tomsguide.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá