Protivirusne rešitve z ranljivostjo staro štirinajst let

Podjetje Matousec, ki se pretežno ukvarja z raziskavami na področju varovanja informacij, je javnosti razkrilo podatke o ranljivosti, ki je v številnih protivirusnih rešitvah prisotna že od leta 1996. Na novo tehniko napada naj bi bile ranljive tudi vidnejše protivirusne rešitve podjetij kot so BitDefender, F-Secure, Kaspersky, Sophos, McAfee in Trend Micro.

Varnostna ranljivost protivirusnih rešitev je vse prej kot nedolžna, saj se lahko škodljiva programska koda z njeno pomočjo izmuzne sistemu za pregledovanje računalniške nesnage v realnem času in brez večjih težav »prevzame« nadzor nad operacijskim sistemom Windows. Raziskovalci podjetja Matousec so ranljivost dejansko odkrili v sistemu SSDT (System Service Descriptor Table), ki ga protivirusne rešitve uporabljajo za nadzor aktivne programske opreme.

Na našo srečo lahko nepridipravi izkoristijo štirinajst let staro varnostno ranljivost v protivirusnih rešitvah le pod pogojem, da si predhodno pridobijo možnost izvajanja poljubnih programskih kod na žrtvinih računalniških sistemih. To posledično pomeni, da je nova tehnika napada učinkovita le v primeru, da se jo uporabi v navezi z drugimi vrstami napadov. Naj pri tem še omenimo, da so vsi vidnejši proizvajalci protivirusnih rešitev omenjeno ranljivost že vzeli pod drobnogled.