Создатели антивирусов оказались сапожниками без сапог

Исследователь сингапурской компании COSEINC Хосин Корет представил результаты предпринятой им проверки 17 антивирусных продуктов на предмет их собственной безопасности. Результаты оказались шокирующими: 14 из 17 продуктов содержат опасные уязвимости, которые потенциально могут быть использованы хакерами для атак и установления удаленного контроля над устройствами.

Продуктов наиболее крупных производителей в списке «проштрафившихся» нет, однако там представлены достаточно известные производители, в частности - Avira, BitDefender, ESET и Panda. По мнению Корета, у этой проблемы много причин. В частности, многие антивирусные программы создаются на языке С, который сам по себе чреват появлением уязвимостей. Также много проблем создают высокие привилегии и дополнительные функции антивирусных программ, которые распространяют их действие на большую часть системы, не обеспечивая при этом должного уровня безопасности.

Судя по всему, исследователь и сам оказался поражен полученными данными. Во всяком случае, в выражениях он не стеснялся, заявив, что некоторые создатели антивирусов «просто плюют на безопасность собственных продуктов».

Заместитель генерального директора Технического центра Интернет Марина Никерова также считает, что уязвимость антивирусных систем в последнее время существенно выросла: "Антивирусные системы очень часто имеют очень высокий уровень доступа к системе и сканируют очень большой объем информации. При этом ложные модули распознавания вредоносного кода сами становятся уязвимы. Атака на антивирусные программы потенциально может оказаться успешной прежде всего потому, что пользователи традиционно доверяют им больше всего".