Több ezer különböző formátumú fájlt vizsgálnak meg a vírusirtók, és ezek a szoftverek sem mentesek a programozási hibáktól. A hibákat pedig a gonosz hekkerek ugyanúgy kihasználhatják, mint a Windows vagy az Internet Explorer böngésző hibáit.
Thierry Zoller és Sergio Alvarez, az N.runs nevű cég infóbiztonsági mérnökei az elmúlt két évet a vírusirtó szoftverek vizsgálatával töltötték, és több mint több mint nyolcvan hibát találtak bennük, írja a Yahoo News. Nagy részüket a gyártó nem javította ki, noha fennáll a veszélye, hogy valaki ezeket a hibákat kihasználva próbál majd számítógépes rendszereket feltörni. Mindegyik nagy vírusirtó cég érintett, és a mérnöki páros által felfedezett biztonsági rések közül elég sok alkalmas arra, hogy a támadók az áldozat számítógépén kártékony kódokat futtassanak le.
A több nem jobb
Mindebből az következik, hogy minél több vírusirtó algoritmust használunk – azt feltételezve, hogy ha az egyik nem kapja el a kártékony kódot, a másik majd elkapja – annál nagyobb veszélynek tesszük ki a rendszerünket. Hiszen mindegyik víruskereső motornak megvan a maga hibája, és minél többet használunk, annál több hibát használhatnak ki a támadók.
Most a hekkerek többsége a böngészőkben lévő hibákat használja ki, de sokkal nagyobb kárt okozhatnak, ha elkezdik kihasználni a víruskeresőket, amelyek szinte mindegyik gépen megtalálhatóak, derül ki a Yahoo News cikkéből. A vírusellenőrző programok ugyanis több mindenhez hozzáférnek, mint a böngészők, tehát ha a vírusirtó elesik az ütközetben, a támadó több mindent megtehet a számítógépen, mint ha csak a böngésző esne el.
Üzleti lehetőség
Az infóbiztonsági vállalatok keményen kritizálják Zollert, de szerinte a probléma nyilvánosságra hozásával az iparág kénytelen lesz kijavítani a szoftvereit. Persze Zoller sem pusztán hobbiból vizsgálja a vírusirtókat, hanem azért, mert az általa kifejlesztett ParsingSafe meg tudná védeni a vírusirtó szoftvereket az általa dokumentált támadásoktól.
Egyelőre kérdéses, hogy mennyire kell aggódni a biztonsági szoftverek biztonsága miatt, hiszen nem véletlenül támadnak a hekkerek a böngészőn és a levelezőn keresztül – ez a módszer is elég hatékony, ráadásul a biztonsági szoftvereket árgus szemekkel figyelik, és ha kiderül, hogy kihasználják valamelyik hibát, akkor azt valószínűleg gyorsan kijavítják.