Tyske sikkerheds-eksperter advarer nu om, at antivirus-programmer kan være en trussel mod sikkerheden i firmanetværk.
Ifølge Thierry Zoller og Sergio Alvarez fra det tyske firma N.runs er programmerne ganske enkelt fyldt med sikkerhedshuller, som kan udnyttes af hackere.
Alene i de sidste par år er der fundet hundredvis af sårbarheder i antivirus-programmer - Zoller og Alvarez har selv opdaget omkring 80 sikkerhedshuller. I 2004 blev der ligefrem opdaget en internet-orm, Witty, som spredte sig gennem et hul i et intrusion detection-program fra ISS.
I en præsentation på hacker-konferencen Hacker.lu i Luxembourg i sidste måned understregede de to eksperter, at man ikke kan undvære antivirus. Men antivirus er ikke en garanti mod angreb.
Det er forkert at tro, at worst-case-scenariet ligger i, at en virus slipper forbi uden at blive opdaget af antivirus-programmet. Den reelle worst-case er, at malware angriber selve antivirus-programmet og derigennem opnår fuld systemadgang, f.eks. på mail-serveren.
Hele præsentationen fra N.runs kan nu hentes på nettet. Firmaet udvikler tilsyneladende selv et produkt, der skal beskytte mod fejl i antivirus.
Premium
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu