Søg

Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Antivirus-software kan udnyttes af hackere som bagdør til dine systemer.

11. januar 2016 kl. 13.27
Artikel top billede

(Foto: Dan Jensen)

Dan Jensen Dan Jensen Redaktionschef

Antivirus-software kan indeholde farlige sårbarheder, som kan udnyttes af hackere som adgangsvej til virksomhedens it-systemer.

Ifølge Computerworlds amerikanske nyhedsbureau har sikkerheds-eksperter siden i sommer adskillige alvorlige sårbarheder i antivirus-produkter fra top-leverandører som Kaspersky Labs, Eset, Avast, AVG Technologies, Intel Security (det tidligere McAfee) og Malwarebytes.

Det er ganske alvorligt, da antivirus-programmer typisk har kontakt til meget store og vitale af computeren, da de skal kunne inspicere data, filer og meget andet fra en bred vifte af tilgængelige kilder: Internettet, mail, det lokale filsystem, databaser og så videre.

Ligeledes spænder de typisk over mange forskellige sikkerhedslag og kører typisk på det højest mulige privilegie.

Dermed udgør antivirus-programmer en meget bred og effektiv angrebsflade for en hacker, der søger adgang.

Derved har de ifølge Computerworlds amerikanske nyhedsbureau i flere tilfælde været i stand til eksempelvis at frakoble anti-virus på tredjeparts-software.

Ifølge nyhedsbureauet har hackerne i flere tilfælde kunne nøjes med at sende en mail-besked til de potentielle ofre for at inficere fjendtlig kode i systemerne.

Der er dog angiveligt ingen skudsikre beviser for, at udnyttelse af sårbarhederne i de udbredte antivirus-systemer har fundet sted, men alene beviser for, at det kan lade sig gøre.

Nogle sikkerheds-eksperter er dog overbevist om, at der har fundet angreb sted alllerede.

Sikkerhedseksperten Tavis Ormandy fra Google har siden sommer fundet mere end 25 sårbarheder i antivirus-produkter fra Eset, Kaspersky, AVG og Avast.

Sårbarhederne er blevet rettet efter opdagelserne. Du kan se hans liste over fundne sårbarheder her.

Tidligere har Google fundet lignende sårbarheder i antivirus-løsninger fra Sophos og Microsoft.

For halvandet år siden fandt sikkerhedsfirmaet Coseinc på samme vis sårbarheder i 14 antivirus-produkter fra kendte leverandører som Panda, Bitdefender, Kaspersky Labs, Sophos, AVG, Avast og F-Secure.

Det kan du læse mere om her: Dit antivirus burde beskytte dig - men kan selv udgøre en trussel.

Dengang blev der også fundet sårbarheder i antivirus-software fra Symantec. Det kan du læse mere om her.

Tavis Ormandy fra Google gennemgår problemerne med en løsning fra Kaspersky Labs i dette blog-indlæg fra september.

Her skriver han, at mange antivirus-produkter udgør en "let-tilgængelig angrebsflade, som dramatisk forøger sårbarheden overfor målrettede angreb."

Hvad skal man så gøre?

Ifølge Tavis Ormandy skyldes problemet blandt andet, at sikkerhedsfirmaerne ikke selv arbejder efter de strengeste sikkerheds-procedurer, når de udvikler nye produkter.

Det er de nødt til at gøre.

"Producenterne af sikkerhedsløsninger har et ansvar for at opretholde de mest sikre udviklings-standarder overhovedet i bestræbelserne på at minimere risikoen for skade forårsaget af deres software," skriver han.

Det indebærer blandt andet at de arbejder med sandkasse-udvikling og aktiv separation under udviklingen.

Ifølge Computerworlds nyhedsbureau skal nogle af grundene til problemet imidlertid findes i, at programmerne ikke anvender SSL/TLS til kommunikation, ligesom de komponenter, som de downloader, ofte ikke er signerede.

Ligeledes anvender de ofte ikke emulering til at scanne filer, lyder det fra Tavis Ormandy.

Sikkerhedsmanden Joxean Koret siger desuden til nyhedsbureauet, at det er åbentlyst, at antivirus-løsningerne ikke bliver gennemgået, inden de bliver sat i produktion.

"Det er helt åbentlyst, at softwaren aldrig har gennemgået en audit, da denne type sårbarheder [som Tavis Orlandy netop har fundet, red] ellers ville være blevet opdaget - sandsynligvis i løbet af den første uge," siger han.

Hos Kaspersky Labs er man opmærksom på problemet.

Selskabet peger i en mail til Computerworlds amerikanske nyhedsbureau på, at netop angreb på sikkerheds-selskaber står til at blive en regulær trend i de kommende år.

"Vi mener dog ikke, at der vil blive tale om mange angreb," skriver selskabet, der peger på, at al software indeholder sårbarheder.

"Derfor er der en risiko for, at sikkerhedssoftware kan blive ramt," lyder det.

Samme melding lyder fra Bitdefender, der i en mail skriver, at målrettede angreb på endpoint-sikkerhedsprogrammer "absolut er mulige."

Selskaberne mener dog ikke, at risikoen er særlig høj for tiden. Det skyldes, at hackerne for tiden primært fokuserer på andre mål som Flash Player, Java, Internet Explorer og Microsoft Office, som derfor regnes for at være hovedmålene for tiden.

Det får imidlertid producenterne til at øge sikkerheden i disse produkter, og derfor vil hackerne med tiden skifte fokus.

Her kommer de sårbare antivirus-produkter ind i billedet som muligt hovedmål for hackerne i de kommende år.

Læs også: Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Nordjylland

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    KMD A/S

    Projektleder

    Københavnsområdet

    Patent- og Varemærkestyrelsen

    Forretningsanalytiker

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse

    Steen Marquard

    Jabra

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Derfor giver kabler i Østersøen hovedpine og milliardbekymringer hos TDC
    7 Morgen-briefing: Databeskyttelse bliver mere tilgængeligt på Grønland / Google vil bruge IP-adresser fra EU og GB til reklamer, og du kan ikke sige nej tak / Indien bygger digitalt velfærdssystem for milliarder
    8 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner

    Se seneste uge