Søg

Dit antivirus burde beskytte dig - men kan selv udgøre en trussel

Antivirus-løsningen, der skal beskytte softwaren på din computer, kan selv indeholde alvorlige sårbarheder.

01. august 2014 kl. 12.50
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Som virksomhed gør man klogt i at undersøge antivirus-software, før man ruller det ud på medarbejdernes maskiner.

Mange af sikkerhedsprodukterne kan nemlig paradoksalt nok selv indeholde alvorlige sårbarheder.

Joxean Koret, der er researcher hos Singapore-firmaet Coseinc, er i en undersøgelse kommet frem til, at antivirus-programmer kan være lige så sårbare som de applikationer, de ellers skulle beskytte.

Det skriver vores kolleger på det amerikanske Infoworld.

Joxean Koret har analyseret en stribe antivirus-produkter og deres kode og hævder at have fundet dusinvis af sårbarheder, der kan udnyttes på afstand eller lokalt, i 14 af løsningerne.

Sårbarhederne tæller ifølge Infoworld alt fra denial-of-service-problemer til huller, der kan give kriminelle mulighed for at øge deres rettigheder i systemet eller afvikle kode.

Nogle af sårbarhederne blev fundet i selve engine-delen af antivirus-produkterne, andre i andre dele af softwaren.

"At udnytte huller i AV engives er ikke anderledes end i andre klient-applikationer," forklarer sikkerhedseksperten i sin præsentation af sårbarhederne.

Problemet bliver ekstra stort, fordi antivirus-engines typisk kører med de højeste system-rettigheder og derfor kan give de it-kriminelle adgang til kritiske systemfiler, skriver Infoworld blandt andet.

Mange kendte brands nævnes i undersøgelsen

Blandt de produkter, som Joxean Koret skal have fundet sårbarheder i, er Panda Security, Bitdefender, Kaspersky Lab, Sophos, AVG, Avira, Avast og F-Secure.

Tidligere på ugen fortalte vi, at der er fundet tre nuldagssårbarheder i antivirus-software fra Symantec.

Offensive Security, der arbejder med penetrations-test, har opdaget sårbarhederne, der kan gøre det muligt for en bruger, der er logget ind, at rykke til et højere sikkerhedsniveau på computeren.

Hvis sårbarhederne udnyttes, vil man potentielt kunne få adgang til system-filer, man ellers ikke burde kunne tilgå. Læs mere om det her.

Læs også:

Ups! tre sårbarheder fundet i antivirus fra Symantec

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Metroselskabet I/S

    Senior IT Help Desk Specialist

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Tekniske analytikere med forståelse for netværk

    Nordjylland

    TD SYNNEX Denmark ApS

    Partner Success Manager – Cloud, Security & Software

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    4 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    5 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    6 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine

    Se seneste uge