Antivirussoftware maakt pc ook onveiliger

Tientallen lekken gevonden

Ormandy heeft naar eigen zeggen tientallen belangrijke gebreken ontdekt in de antivirussoftware van Kaspersky die een scala aan inbraakmethoden mogelijk maken. Dat betreft problemen bij het signaleren van binnendringen in het netwerk, SSL-onderschepping, het scannen van bestanden en verhogen van de lokale privileges. De ernstigste kwetsbaarjeden waren ook nog eens gewoon te eenvoudig te misbruiken, schrijft Ormandy op het Project Zero-blog.

Ormandy geeft maar enkele details vrij, omdat Kaspersky nog druk doende is om all lekken te dichten. Dat doet Kaspersky overigens op voorbeeldige wijze en in dito tempo, aldus Ormandy. Maar in algemene zin is de kwaliteit van antivirussoftware wel een zorgelijke kwestie, constateert hij. Want Kaspersky is zeker niet de enige waar zich problemen voordoen. Ook Sophos en Eset noemt Ormandy bij naam. En Google is niet de enige die dit soort lekken kan vinden. Op de zwarte markt is een levendige handel in lekken in antivirussoftware, aldus Ormandy.

Leveranciers moeten systeemprivileges intrekken

Maar het zou niet zo moeten zijn dat pc-eigenaren in hun poging om opportunistische malware te weren kwetsbaarder worden voor gerichte aanvallen, stelt Ormandy. Leveranciers van beveiligingsproducten hebben de verantwoordelijkheid om de hoogste veiligheid na te streven bij softwareontwikkeling. Eén van de zaken waar leveranciers van dit type producten volgens hem direct een einde aan zouden moeten maken is het laten draaien van hun producten met systeemprivileges. Sandboxing zou met onmiddellijke ingang onderdeel moeten zijn van de ontwikkelplannen voor beveiligingssoftware, aldus Ormandy.