Søg

Dit antivirus burde beskytte dig - men kan selv udgøre en trussel

Antivirus-løsningen, der skal beskytte softwaren på din computer, kan selv indeholde alvorlige sårbarheder.

01. august 2014 kl. 12.50
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Som virksomhed gør man klogt i at undersøge antivirus-software, før man ruller det ud på medarbejdernes maskiner.

Mange af sikkerhedsprodukterne kan nemlig paradoksalt nok selv indeholde alvorlige sårbarheder.

Joxean Koret, der er researcher hos Singapore-firmaet Coseinc, er i en undersøgelse kommet frem til, at antivirus-programmer kan være lige så sårbare som de applikationer, de ellers skulle beskytte.

Det skriver vores kolleger på det amerikanske Infoworld.

Joxean Koret har analyseret en stribe antivirus-produkter og deres kode og hævder at have fundet dusinvis af sårbarheder, der kan udnyttes på afstand eller lokalt, i 14 af løsningerne.

Sårbarhederne tæller ifølge Infoworld alt fra denial-of-service-problemer til huller, der kan give kriminelle mulighed for at øge deres rettigheder i systemet eller afvikle kode.

Nogle af sårbarhederne blev fundet i selve engine-delen af antivirus-produkterne, andre i andre dele af softwaren.

"At udnytte huller i AV engives er ikke anderledes end i andre klient-applikationer," forklarer sikkerhedseksperten i sin præsentation af sårbarhederne.

Problemet bliver ekstra stort, fordi antivirus-engines typisk kører med de højeste system-rettigheder og derfor kan give de it-kriminelle adgang til kritiske systemfiler, skriver Infoworld blandt andet.

Mange kendte brands nævnes i undersøgelsen

Blandt de produkter, som Joxean Koret skal have fundet sårbarheder i, er Panda Security, Bitdefender, Kaspersky Lab, Sophos, AVG, Avira, Avast og F-Secure.

Tidligere på ugen fortalte vi, at der er fundet tre nuldagssårbarheder i antivirus-software fra Symantec.

Offensive Security, der arbejder med penetrations-test, har opdaget sårbarhederne, der kan gøre det muligt for en bruger, der er logget ind, at rykke til et højere sikkerhedsniveau på computeren.

Hvis sårbarhederne udnyttes, vil man potentielt kunne få adgang til system-filer, man ellers ikke burde kunne tilgå. Læs mere om det her.

Læs også:

Ups! tre sårbarheder fundet i antivirus fra Symantec

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Netcompany A/S

    Network Engineer

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Enterprise Arkitektur i Forsvaret på Østerbro

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nets ramt af kæmpe-nedbrud: Kortbetalinger afvises over hele landet
    2 Nets er tilbage i normal drift og peger på intern fejl som årsag til nedbrud: ”Vi beklager"
    3 Morgen-briefing: Pär Fors bliver CEO i Iver Group / Danskere siger nej tak til chatbots / Verdensmester i hotdogspisning - fordi AI-svar kan manipuleres
    4 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    5 Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse
    6 Lenovos nye lækre bærbare computer er en ekstrem letvægter - vejer lidt over 900 gram
    7 Huawei-routere fik telenet til at kollapse i tre timer: Nu er årsagen er fundet
    8 Vibe coding kan blive dit næste sikkerhedsmareridt

    Se seneste uge