Säkerhetshål är aldrig omtyckt, men när de finns i våra säkerhetsprogram som ska skydda mot just sådant här, då blir det snäppet värre. Företaget Ensilo upptäckte från i mars ett säkerhetshål i antivirusprogrammet AVG Internet Security 2015, följt av McAfee VirusScan och Kaspersky Total Security 2015.
Dessa program har givetvis redan täppt igen hålet, men Ensilo varnar för att det är ett säkerhetshål som mycket väl kan finnas i fler program. Problemet uppstår i en lösning som är så pass generell bland antivirus, att Epsilon tagit fram ett verktyg som låter dig testa din egen dator.
Säkerhetshålet ligger i att antivirusprogrammen använder en lösning som allokerar minne, med rättigheter för att läsa, skriva och köra, på en statisk adress. I och med att minnesadressen alltid är densamma kan detta utnyttjas vid angrepp.
Ensilo kallar det för ett kritiskt säkerhetshål, men du behöver nog inte slita ut strömkabeln till datorn med detsamma. Om det här säkerhetshålet funnits i antivirusprogram under en längre tid, och det hade varit ett väldigt farligt sådant, hade det utnyttjas.
Ensilo har tagit fram ett enkelt verktyg för att kontrollera huruvida ditt antivirus har det säkerhetshål som företaget hittat.
Med det sagt är det inte helt fel att kolla upp huruvida ditt antivirusprogram innehåller säkerhetshålet. Det kan du göra med ett gratis litet verktyg från Ensilo. Ladda ner och kör programmet så talar det om utifall ditt antivirus använder den här metoden.
Läs mer hos Ensilo
Källa: NyTeknik
