CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Dit antivirus burde beskytte dig - men kan selv udgøre en trussel

Antivirus-løsningen, der skal beskytte softwaren på din computer, kan selv indeholde alvorlige sårbarheder.

1. august 2014 kl. 12.50
Kim Stensdal Kim Stensdal Teknologiredaktør

Som virksomhed gør man klogt i at undersøge antivirus-software, før man ruller det ud på medarbejdernes maskiner.

Mange af sikkerhedsprodukterne kan nemlig paradoksalt nok selv indeholde alvorlige sårbarheder.

Joxean Koret, der er researcher hos Singapore-firmaet Coseinc, er i en undersøgelse kommet frem til, at antivirus-programmer kan være lige så sårbare som de applikationer, de ellers skulle beskytte.

Det skriver vores kolleger på det amerikanske Infoworld.

Joxean Koret har analyseret en stribe antivirus-produkter og deres kode og hævder at have fundet dusinvis af sårbarheder, der kan udnyttes på afstand eller lokalt, i 14 af løsningerne.

Sårbarhederne tæller ifølge Infoworld alt fra denial-of-service-problemer til huller, der kan give kriminelle mulighed for at øge deres rettigheder i systemet eller afvikle kode.

Nogle af sårbarhederne blev fundet i selve engine-delen af antivirus-produkterne, andre i andre dele af softwaren.

"At udnytte huller i AV engives er ikke anderledes end i andre klient-applikationer," forklarer sikkerhedseksperten i sin præsentation af sårbarhederne.

Problemet bliver ekstra stort, fordi antivirus-engines typisk kører med de højeste system-rettigheder og derfor kan give de it-kriminelle adgang til kritiske systemfiler, skriver Infoworld blandt andet.

Mange kendte brands nævnes i undersøgelsen

Blandt de produkter, som Joxean Koret skal have fundet sårbarheder i, er Panda Security, Bitdefender, Kaspersky Lab, Sophos, AVG, Avira, Avast og F-Secure.

Tidligere på ugen fortalte vi, at der er fundet tre nuldagssårbarheder i antivirus-software fra Symantec.

Offensive Security, der arbejder med penetrations-test, har opdaget sårbarhederne, der kan gøre det muligt for en bruger, der er logget ind, at rykke til et højere sikkerhedsniveau på computeren.

Hvis sårbarhederne udnyttes, vil man potentielt kunne få adgang til system-filer, man ellers ikke burde kunne tilgå. Læs mere om det her.

Læs også:

Ups! tre sårbarheder fundet i antivirus fra Symantec

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning




Navnenyt fra it-danmarkVis alle »
Malte Slot Lauridsen
Malte Slot Lauridsen
Kirstine Weber Nielsen
Kirstine Weber Nielsen
Mike Anand
Mike Anand
Zeljka Cubrilo
Zeljka Cubrilo

Marie Schade
Marie Schade
Christian Rosenlund
Christian Rosenlund
Cæcilie Rasmussen
Cæcilie Rasmussen
Jan Aagaard
Jan Aagaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere

Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere

People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Giuliano Liguori
Giuliano Liguori
Mogens Nørgaard
Mogens Nørgaard
Renet Boshoff
Renet Boshoff
David Guldager
David Guldager
Jesper Kirk
Jesper Kirk
Thomas Madsen
Thomas Madsen
Mikko Hyppönen
Mikko Hyppönen
Mogens Nørgaard
Mogens Nørgaard
opinion
Giuliano Liguori
Giuliano Liguori
AI er fremtiden - er du klar til at håndtere risikoen? Læs et helt kapitel fra ny bog forfattet af 150 af verdens førende iværksættere, ledere og innovatører
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for

Artikel teaser billede

Renet Boshoff

Sikkerhed og nem dataadgang skal være en topprioritet i netværksforbundne biler

Artikel teaser billede

David Guldager

Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig

Artikel teaser billede

Jesper Kirk

Vil du være mere end virksomhedens teknologiske pedel?: Bæredygtighed kalder på digitalt lederskab

Mest læste klummer og blogs
Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig
Klumme: Tænk at leve i en af vores tids største tech-revolutioner. Tænk at være på arbejdsmarkedet i en tid som denne. Dette er, hvis ikke allerede du har gættet det, en hyldest til en fødselar og et stykke software, der kan komme til at ændre hele vores liv, hvis ikke allerede det har gjort det.
Af: David Guldager
Kunstig intelligens og andre elefanter i rummet ændrer paradigmet for at hente værdi i ERP-systemet
Klumme: Nu kommer alle de use cases, som vi egentlig burde have arbejdet med for flere år siden. Og flere til. Værdien af ERP kommer til brugerne på en ny måde, og demokratisering er en del af festen.
Af: Thomas Madsen
Sikkerhed og nem dataadgang skal være en topprioritet i netværksforbundne biler
Klumme: Softwaren i netværksforbundne biler bliver langt mere kritisk i takt med, at bilerne bliver udstyret med mere avanceret teknologi, herunder AI. Derfor skal det også være nemmere for bilproducenterne at få fat i den nødvendige data hos tredjepartsleverandørerne.
Af: Renet Boshoff
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
opinion Thomas Madsen
Kunstig intelligens og andre elefanter i rummet ændrer paradigmet for at hente værdi i ERP-systemet
Læs indlæg

Premium
Teaser billede
Pivringe beredskabsplaner: Aner ikke om samfundskritiske danske it-systemer kan reetableres efter nedbrud og angreb
Læs mere »
It-sikkerheden sejler hos Statens It: Hundredevis af servere kan ikke sikkerheds-opdateres
Kommunal KMD-kontrakt til millioner af kroner tvangsophæves efter klage
Alt for svært for alvor at tjene penge: Derfor er der så få it-folk på listen over de rigeste danskere
Se alle »
Computerworld
Teaser billede
Ikea klar med smart-grej til budget-pris: Priserne begynder under 100 kroner
Læs mere »
Stor politiaktion rammer ransomware-gruppe bag tusindvis af angreb – gruppens 32-årige bagmand er nu anholdt
Nu slippes den løs: Her er Teslas ekstreme Cybertruck
På rundtur i Europas største tv-fabrik: Sådan fremstiller man et tv til en million kroner
Se alle »
CIO
Teaser billede
Vrede SAP-kunder frygter, at million-investeringer er gået til spilde - det er en regulær kovending i vilkår, lyder anklagen
Læs mere »
PFA klar med ny CISO - har hyret topprofil til stillingen
EDC bestormes af henvendelser fra bekymrede kunder efter kæmpehack: Mæglerkæden har ét råd til nervøse kunder
Erhvervsstyrelsens CIO, Stine Hegelund Bertelsen, bliver ny topchef for STIL
Se alle »
Job & Karriere
Teaser billede
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Læs mere »
Så meget falder it-teknikeres arbejdsevne, når de runder 50 år: Klarer sig dårligere end sygeplejersker og politibetjente
It-rigmand: Unge bør arbejde 70 timer om ugen
Vil gøre op med it-branchens vilde lønkonkurrence: "Jeg bliver ked af det, hvis folk først kan få det, som de egentlig er værd, når de truer med at gå"
Se alle »
White paper
Teaser billede
ERP til projektfokuserede virksomheder: Hvad kan og skal du kræve?
Læs mere »
Retail: Styrk væksten med den rette forretningsmodel
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Skab værdi med dine data med BI for Business Central
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »