Søg

Dit antivirus burde beskytte dig - men kan selv udgøre en trussel

Antivirus-løsningen, der skal beskytte softwaren på din computer, kan selv indeholde alvorlige sårbarheder.

01. august 2014 kl. 12.50
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Som virksomhed gør man klogt i at undersøge antivirus-software, før man ruller det ud på medarbejdernes maskiner.

Mange af sikkerhedsprodukterne kan nemlig paradoksalt nok selv indeholde alvorlige sårbarheder.

Joxean Koret, der er researcher hos Singapore-firmaet Coseinc, er i en undersøgelse kommet frem til, at antivirus-programmer kan være lige så sårbare som de applikationer, de ellers skulle beskytte.

Det skriver vores kolleger på det amerikanske Infoworld.

Joxean Koret har analyseret en stribe antivirus-produkter og deres kode og hævder at have fundet dusinvis af sårbarheder, der kan udnyttes på afstand eller lokalt, i 14 af løsningerne.

Sårbarhederne tæller ifølge Infoworld alt fra denial-of-service-problemer til huller, der kan give kriminelle mulighed for at øge deres rettigheder i systemet eller afvikle kode.

Nogle af sårbarhederne blev fundet i selve engine-delen af antivirus-produkterne, andre i andre dele af softwaren.

"At udnytte huller i AV engives er ikke anderledes end i andre klient-applikationer," forklarer sikkerhedseksperten i sin præsentation af sårbarhederne.

Problemet bliver ekstra stort, fordi antivirus-engines typisk kører med de højeste system-rettigheder og derfor kan give de it-kriminelle adgang til kritiske systemfiler, skriver Infoworld blandt andet.

Mange kendte brands nævnes i undersøgelsen

Blandt de produkter, som Joxean Koret skal have fundet sårbarheder i, er Panda Security, Bitdefender, Kaspersky Lab, Sophos, AVG, Avira, Avast og F-Secure.

Tidligere på ugen fortalte vi, at der er fundet tre nuldagssårbarheder i antivirus-software fra Symantec.

Offensive Security, der arbejder med penetrations-test, har opdaget sårbarhederne, der kan gøre det muligt for en bruger, der er logget ind, at rykke til et højere sikkerhedsniveau på computeren.

Hvis sårbarhederne udnyttes, vil man potentielt kunne få adgang til system-filer, man ellers ikke burde kunne tilgå. Læs mere om det her.

Læs også:

Ups! tre sårbarheder fundet i antivirus fra Symantec

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Capgemini Danmark A/S

    SAP S/4HANA Business Controlling

    Københavnsområdet

    Statens IT

    Linux-serverspecialist til Statens It

    Københavnsområdet

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb
    2 Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur
    3 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv
    4 Elon Musk i retten: Det var mig, der fandt på OpenAI - men jeg blev snydt
    5 Her er den nye boss: Hverdagens bedste in-ear hovedtelefoner er fundet
    6 Derfor er Microsoft nu tvunget til at rydde op i Windows
    7 Efter massive investeringer: Norlys kommer ud af 2025 med milliardunderskud
    8 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm

    Se seneste uge