Podľa bezpečnostného experta aj antivírusy môžu znamenať hrozbu pre počítač

Bezpečnosť
0

internet_secure.jpg Bezpečnostnú konferenciu SyScan360 sme spomínali prednedávnom v súvislosti s hackovaním elektromobilu Tesla Model S. No objavili sa na nej aj iné zaujímavé informácie. Výskumník zo singapurskej bezpečnostnej firmy Coseinc Joxean Koret upozornil na nedostatky, ktoré sa objavili v antivírusových softvéroch renomovaných výrobcov, ako je Avast, BitDefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda a eScan.

Koret vo svojej prezentácii, ktorej snímky sú dostupné vo forme PDF on-line, poukázal na to, že aj inštaláciou antivírusu, ktorý vlastne má slúžiť na ochranu pred hrozbami, sa zvyšuje ohrozenie počítača a možnosť neoprávnených zásahov doň. Každý program inštalovaný do operačného systému totiž robí počítač zraniteľnejším, pretože poskytuje ďalší priestor, ktorý sa dá využiť na útok.

Okrem toho sa antivírusové programy často inštalujú s vysokými oprávneniami správcu, aby mohli vykonávať potrebné opatrenia, ako je skenovanie celého počítača či odstránenie škodlivých programov. No kompromitovaním takéhoto programu možno získať rozsiahlu moc na zneužitie počítača, na ktorom je inštalovaný.

Koret povedal, že objavil chyby v 17 najvýznamnejších antivírusových programoch, no niektoré spoločnosti, napr. Avast a ESET, ich v čase prezentácie už mali opravené.

Majú sa teda bežní používatelia obávať? Podľa Andreasa Marxa, riaditeľa nemeckej nezávislej firmy na testovanie antivírusov AV-Test, si nemusia robiť veľké starosti.

„Nezabezpečený kód môže predstavovať pre používateľov isté riziko, ako ukázala prezentácia. No takéto útoky sa vykonávajú skôr v rámci výskumu, prípadne by mohli byť použité ako cielené útoky. Nie som si vedomý toho, že by niektorý rozšírený vírus či malvér z nedávneho obdobia zneužil chybu v systéme zabezpečenia antivírusového programu."

Navyše na trhu je veľké množstvo antivírusových programov a ani jeden nemá dominantný podiel. Preto je pre útočníkov oveľa efektívnejšie zamerať sa na iné zraniteľné produkty, ako je Java, Adobe Reader či Flash, ktoré sa nachádzajú v miliónoch počítačov na celom svete.

Zdroj: tomsguide.com

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať