Sikkerhedseksperten Joxean Koret, der arbjder for konsulentfirmaet COSEINC i Singapore, har på Syscan 360 sikkerhedskonferencen i Kina oplyst, at han har fundet fejl i en række store antivirus firmaers produkter, så som AVG, Bitdefender, ESET og F-Secure.
Fejlene gør det muligt at lave “man in the middle” angreb, hvor en angriber overtager kommunikationen mellem en bruger og den service brugeren vil arbejde med. Dermed kan en angriber følge med i alt hvad brugeren foretager sig.
Koret påpeger, at de forskellige sikkerhedsprodukter er lige så modtagelige overfor 0-day fejl, som de applikationer de skal beskytte.
Joxean Koret, sikkerhedsekspert skrev:
Exploiting AV engines is not different to exploiting other client-side applications. They don’t offer any special self-protection. They rely on the operating system features (ASLR/DEP) and nothing else. And sometimes they even disable such features.
Problemet med en kompromitteret antivirus forstærkes af, at antivirusprodukter oftest kører med de højeste privilegier de kan få i systemet, hvorfor de har adgang til alt på ens pc.
Flere producenter af de ramte antivirusprodukter, heriblandt Bitdefender og F-Secure, har efterfølgende fået lukket hullerne.