Sikkerhedssoftware fra flere af de store producenter er fyldt med huller. Det konkluderer Yankee Group i en ny rapport.
I en periode på 15 måneder har leverandørerne af sikkerhedssoftware offentliggjort 77 sårbarheder. Især i de seneste 12 måneder er antallet af sikkerhedshuller i sikkerhedssoftware eksploderet.
I følge Yankee Group er det blandt andet Symantec, F-Secure og CheckPoints sikkerhedssoftware, der er blevet mere hullet i løbet af sidste år.
»Sikkerhedsfolkene, uanset om de bærer hvide eller sorte hatte, bliver stadig mere interesserede i at snuse rundt efter huller i operativsystemer til pc´er. Det er både mere fascinerende og lønsomt at finde sårbarheder i de produkter, som skal beskytte mod angreb. Det er på tide, at sikkerhedsleverandørerne rejser sig, og sikrer deres egne produkter bedre. Ellers ender det bare med, at sikkerhedsprodukterne bliver den foretrukne kanal til distribution af programmer med onde hensigter,« siger Andrew Jaquith, senioranalytiker inden for sikkerhed hos Yankee Group, i en pressemeddelelse.
Foreløbig har der dog kun været et angreb, som har udnyttet sårbarheder i sikkerhedssoftware. Yankee Group skriver i sin rapport, at Witty-ormen indtil videre er den eneste. Den angreb en række BlackICE og RealSecure-produkter.
Yankee Group anbefaler leverandørerne at gennemgå koden linie for linie for at udrydde hullerne. Samtidig opfordrer Yankee slutbrugerne til at forlange dokumentation om fejlrettelser fra leverandørerne.
