Антивирусите, създадени да пазят потребителите от малуер, често разкриват допълнителни възможности за атакуващите
Експерти по сигурността откриха множество уязвимости в популярните антивирусни продукти. Всички те могат да се експлоатират отдалечено със специален софтуерен инструмент.
Защитата на антивирусите може да се заобиколи както на всеки друг продукт, през множество входни точки, установява изследването (pdf) на сингапурската компания Coseinc.
Антивирусите, създадени да пазят потребителите от малуер, всъщност разкриват допълнителни възможности на атакуващите за достъп до компютрите на жертвите.
Тъй като повечето антивируси се радват по подразбиране на привилегия от топ ниво при изпълнението си, намирането на уязвимост в тях и експлоатирането й позволява на атакуващите да получат същото ниво на привилегия.
На конференцията SyScan 360 в Пекин експертите от Coseinc демонстрираха слабостта на антивирусите, които се обновяват само по HTTP протокол. С помощта на атаки от типа „man-in-the-middle” (MitM) могат да се инсталират нови файлове или да се подменят съществуващи инсталационни файлове, които дават пълен достъп до машината.
Сред уязвимите антивируси са популярни продукти като Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, Eset, F-Prot, F-Secure, Pandaи eScan. Резултатите от изследването на Coseinc са доста смущаващи и налагат спешни мерки от страна на разработчиците.