به اذعان متخصصان امنیت سایبری بسیاری از ابزارها و نرم افزارهای امنیتی به هیچ وجه در راستای هدفی که برای آن طراحی شده اند مناسب نیستند. این موضوع در مورد نرم افزارهای امنیتی سه برند معروف نیز صادق است.
به گزارش «تابناک» این گزارش اخیرا از سوی دو متخصص امنیتی شرکت EnSilo به نام های «یودی یاوو» و «تامر بیتون» و در آستانه برگزاری کنفرانس Black Hat Las Vegas منتشر شده است و بسیاری از آنتی ویروس ها و ابزارهای امنیتی مبتنی بر ویندوز را بررسی کرده است.
این دو اعلام کرده اند که 15 محصول از جمله آنتی ویروس AVG، سیمانتک و مک آفی همگی آلوده به حفره های امنیتی هستند. البته این آمار میتواند بیشتر هم باشد زیرا همه این نرم افزارها از ابزار Detours مایکرسافت استفاده میکنند که یک حفره امنیتی خطرناک دارد و به گفته خود این شرکت یک کد نرم افزاری برای روت کردن توابع API ویندوز است و علاوه بر آن که در محصولات بیش از 100 شرکت مورد استفاده قرار گرفته همه تیم های مایکروسافت نیز از آن استفاده میکنند.
البته هکرها هنوز برای هک کردن سیستم هایی که از این ابزار استفاده میکنند نیازمند دسترسی مستقیم به آن ها هستند. این دو متخصص امنیتی گفته اند که در این کد و این نرم افزارها شش حفره امنیتی خطرناک را شناسایی کرده اند که میتواند برای تکنیک های تزریق کدهای مخرب و آلوده مورد استفاده قرار بگیرد. گفته میشود که تعداد نرم افزارهای آلوده میتواند به بیش از هزار مورد برسد.
شرکت مایکروسافت قرار است طی ماه آینده یک وصله امنیتی برای کد Detours ارائه کند که برخی از این مشکلات تشریح شده را پوشش دهد.
