Poważną lukę występującą w większości popularnych i znanych programów antywirusowych wykrył Thierry Zoller, specjalista ds. bezpieczeństwa z niemieckiej firmy n.runs. Zajmował się on analizowaniem bezpieczeństwa aplikacji antywirusowych, badając proces parsowania poczty elektronicznej przez te programy.

Okazało się, że w komponentach "antywirusów" wyjątkowo często występują błędy, które cyberprzestępcy mogą wykorzystać do atakowania komputerów. Wynikają one z tego, że narzędzia do parsowania danych są bardzo rozbudowane - programy antywirusowe muszą przetwarzać tysiące wiadomości i plików w najróżniejszych formatach.

Antywirusy są dziurawe

Thierry Zoller sprawdził najpopularniejsze aplikacje antywirusowe. Wyniki tych analiz są niepokojące - wykryto ponad 80 różnych luk, z których większość nie została jeszcze usunięta. Co ważne, Thierry Zoller twierdzi, że błędy znaleziono w aplikacjach wszystkich liczących się na rynku firm, a część z tych luk może służyć do uruchomienia w systemie niebezpiecznego kodu.

Problem jest poważny, bo błędy związane z parsowaniem poczty można łatwo wykorzystać do zaatakowania komputera - wystarczy wysłać do jego użytkownika wiadomość z odpowiednio spreparowanym załącznikiem. Thierry Zoller zwraca też uwagę, że zwłaszcza wśród użytkowników korporacyjnych popularna jest opinia, że jednoczesne wykorzystanie kilku niezależnych mechanizmów antywirusowych zwiększa bezpieczeństwo. "Instalując kolejne aplikacje antywirusowe użytkownik obniża poziom bezpieczeństwa, bo dodaje do systemu kolejne dziurawe oprogramowanie" - twierdzi.

Eksperci zastrzegają, że przestępcy wykorzystują luki w antywirusach od lat, jednak ostatnio zjawisko to nasila się, bo praktycznie wszystkie firmy wdrożyły już rozwiązania antywirusowe. Sytuację pogarsza to, że antywirusy zwykle działają w systemie z najwyższymi przywilejami, a to oznacza, że napastnik - korzystający z luki w takiej aplikacji - może bez problemu uruchomić czy zainstalować w nim dowolny kod.

"Problemem jest wysoka skuteczność takiego ataku. Jeden e-mail i... już po tobie" - tłumaczy obrazowo Thierry Zoller. Jednocześnie zdaje sobie sprawę z tego, że wyniki tej analizy mogą być ostro krytykowane przez przedstawicieli branży "antywirusowej", ale sądzi, że nagłośnienie problemu zmusi producentów do lepszego zabezpieczenia oprogramowania.

Nie jest tak źle?

Russ Cooper, specjalista ds. bezpieczeństwa z Verizon Business, częściowo przyznaje rację Thierry'emu Zollerowi. Zastrzega jednak, że - jak dotąd - nie odnotowano przypadku masowego wykorzystywania takich błędów do ataków. Sądzi także, że w najbliższym czasie raczej nie powinniśmy się spodziewać gwałtownego wzrostu zagrożenia. Po pierwsze, przestępcy dobrze radzą sobie korzystając z popularnych obecnie metod i nie ma powodu, dla którego mieliby na gwałt szukać nowych sposobów ataku. Po drugie, oprogramowanie zabezpieczające jest zwykle szczególnie uważnie obserwowane przez społeczność hakerską, dlatego też informacje o wszelkich nowych błędach są zazwyczaj szybko publikowane, a luki łatane.