Søg

Dit antivirus burde beskytte dig - men kan selv udgøre en trussel

Antivirus-løsningen, der skal beskytte softwaren på din computer, kan selv indeholde alvorlige sårbarheder.

01. august 2014 kl. 12.50
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Som virksomhed gør man klogt i at undersøge antivirus-software, før man ruller det ud på medarbejdernes maskiner.

Mange af sikkerhedsprodukterne kan nemlig paradoksalt nok selv indeholde alvorlige sårbarheder.

Joxean Koret, der er researcher hos Singapore-firmaet Coseinc, er i en undersøgelse kommet frem til, at antivirus-programmer kan være lige så sårbare som de applikationer, de ellers skulle beskytte.

Det skriver vores kolleger på det amerikanske Infoworld.

Joxean Koret har analyseret en stribe antivirus-produkter og deres kode og hævder at have fundet dusinvis af sårbarheder, der kan udnyttes på afstand eller lokalt, i 14 af løsningerne.

Sårbarhederne tæller ifølge Infoworld alt fra denial-of-service-problemer til huller, der kan give kriminelle mulighed for at øge deres rettigheder i systemet eller afvikle kode.

Nogle af sårbarhederne blev fundet i selve engine-delen af antivirus-produkterne, andre i andre dele af softwaren.

"At udnytte huller i AV engives er ikke anderledes end i andre klient-applikationer," forklarer sikkerhedseksperten i sin præsentation af sårbarhederne.

Problemet bliver ekstra stort, fordi antivirus-engines typisk kører med de højeste system-rettigheder og derfor kan give de it-kriminelle adgang til kritiske systemfiler, skriver Infoworld blandt andet.

Mange kendte brands nævnes i undersøgelsen

Blandt de produkter, som Joxean Koret skal have fundet sårbarheder i, er Panda Security, Bitdefender, Kaspersky Lab, Sophos, AVG, Avira, Avast og F-Secure.

Tidligere på ugen fortalte vi, at der er fundet tre nuldagssårbarheder i antivirus-software fra Symantec.

Offensive Security, der arbejder med penetrations-test, har opdaget sårbarhederne, der kan gøre det muligt for en bruger, der er logget ind, at rykke til et højere sikkerhedsniveau på computeren.

Hvis sårbarhederne udnyttes, vil man potentielt kunne få adgang til system-filer, man ellers ikke burde kunne tilgå. Læs mere om det her.

Læs også:

Ups! tre sårbarheder fundet i antivirus fra Symantec

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Se flere whitepapers

    Netcompany A/S

    Test Consultant

    Nordjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Apples planer med CarPlay Ultra: Disse bilmærker får det
    2 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med
    3 Microsoft udsender akut nød-opdatering efter store problemer
    4 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    5 Langt fra offentlighedens opmærksomhed er kommunerne i gang med en af deres største it-opgaver nogensinde
    6 Ny kinesisk AI giver AI-tjenesterne kamp til stregen: Kan køre kvit og frit på din egen pc
    7 Pengene vælter ud af Twoday - har tredoblet underskuddet på et år: Selskabet satser nu stort på AI
    8 Test: Disse små højttalere smider lækker lyd ud i stuen - men du får også lov til at betale

    Se seneste uge