Denne sårbarhed kan gøre dit antivirus ubrugeligt

Antivirus software er naturligvis nok til at forsvare din pc mod ondsindede angreb, men det ser ud til, at nogle af disse sikkerhedsprogrammer lider af et bekymrende sårbarhed, der er blevet kaldt AVGater. Fejlen blev opdaget af sikkerhedsforsker Florian Bogner , og her er hvad det gør på et grundlæggende niveau.

Antivirusprogrammet karantæner en ondsindet fil som det fremgår af brugerens pc, men udnyttelsen gør det muligt for en hacker at manipulere genoprettelses processen fra karantæne , hvilket effektivt giver malware tilbage på systemet. Hvor det senere kan udøve sit eget mærke af kaos. Men før du begynder at bekymre dig for meget, er den gode nyhed, at dette ikke kan udføres online; I stedet skal angriberen være fysisk til stede på offerets pc. Så selvfølgelig for hjemmebrugeren vil dette ikke være en stor trussel – medmindre du er vant til at lade fremmede komme ind i dit hus for at bruge pc’en til en hurtig smule net surfing. Men i et forretningsmiljø, med rigelige pc’er, besøgende på kontoret maling omkring og så videre, kunne der helt sikkert være en vis risiko.

Patched pronto!

Ikke alle antivirusprodukter påvirkes på nogen måde, og Bogner har opført en række berørte parter, der allerede har udgivet en rettelse til deres AV-software: Emsisoft, IkarusKaspersky, Malwarebytes, Trend Micro og ZoneAlarm.

Nogle få softwareproducenter skal stadig patche deres applikationer, men forskeren nævner ikke navne af indlysende årsager.

På et overordnet niveau for alle pc-brugere er det bare en anden påmindelse om, at antivirusprogrammer kan lide af sårbarheder, ligesom med ethvert stykke software.

Faktisk sidste år, Tavis Ormandy – som er en del af Googles Project Zero hold – fundet flere fejl i større antivirus produkter .

Som altid skal du sikre dig, at din antivirussoftware holdes ajour med den nyeste version, og du kan endda overveje at køre en slags multilags sikkerhed på din pc ud over blot en antivirusprogram.

Leave a Reply

Your email address will not be published. Required fields are marked *