Image
7.8.2014 0 Comments

Podľa bezpečnostného experta aj antivírusy môžu znamenať hrozbu pre počítač

internet_secure.jpg Bezpečnostnú konferenciu SyScan360 sme spomínali prednedávnom v súvislosti s hackovaním elektromobilu Tesla Model S. No objavili sa na nej aj iné zaujímavé informácie. Výskumník zo singapurskej bezpečnostnej firmy Coseinc Joxean Koret upozornil na nedostatky, ktoré sa objavili v antivírusových softvéroch renomovaných výrobcov, ako je Avast, BitDefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda a eScan.

Koret vo svojej prezentácii, ktorej snímky sú dostupné vo forme PDF on-line, poukázal na to, že aj inštaláciou antivírusu, ktorý vlastne má slúžiť na ochranu pred hrozbami, sa zvyšuje ohrozenie počítača a možnosť neoprávnených zásahov doň. Každý program inštalovaný do operačného systému totiž robí počítač zraniteľnejším, pretože poskytuje ďalší priestor, ktorý sa dá využiť na útok.

Okrem toho sa antivírusové programy často inštalujú s vysokými oprávneniami správcu, aby mohli vykonávať potrebné opatrenia, ako je skenovanie celého počítača či odstránenie škodlivých programov. No kompromitovaním takéhoto programu možno získať rozsiahlu moc na zneužitie počítača, na ktorom je inštalovaný.

Koret povedal, že objavil chyby v 17 najvýznamnejších antivírusových programoch, no niektoré spoločnosti, napr. Avast a ESET, ich v čase prezentácie už mali opravené.

Majú sa teda bežní používatelia obávať? Podľa Andreasa Marxa, riaditeľa nemeckej nezávislej firmy na testovanie antivírusov AV-Test, si nemusia robiť veľké starosti.

„Nezabezpečený kód môže predstavovať pre používateľov isté riziko, ako ukázala prezentácia. No takéto útoky sa vykonávajú skôr v rámci výskumu, prípadne by mohli byť použité ako cielené útoky. Nie som si vedomý toho, že by niektorý rozšírený vírus či malvér z nedávneho obdobia zneužil chybu v systéme zabezpečenia antivírusového programu."

Navyše na trhu je veľké množstvo antivírusových programov a ani jeden nemá dominantný podiel. Preto je pre útočníkov oveľa efektívnejšie zamerať sa na iné zraniteľné produkty, ako je Java, Adobe Reader či Flash, ktoré sa nachádzajú v miliónoch počítačov na celom svete.

Zdroj: tomsguide.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá