Antivirus software maakt alle Windows-versies kwetsbaar
Gepubliceerd: Maandag 10 mei 2010
Auteur: Sander van der Meijs
Onderzoekers hebben een manier gevonden om vrijwel alle antivirus software op Windows te omzeilen.
De methode is ontwikkeld door onderzoekers van Matousec, en maakt gebruik van de manier waarop de software in het Windows-systeem zit, met kernel mode hooks. Aanvallers kunnen onschuldige code aan de antivirus-software voeren. Die wordt doorgelaten, maar voordat die vervolgens wordt uitgevoerd, wordt die verwisseld door kwaadaardige code.
Dat betekent wel dat die switch goed getimed moet worden, maar omdat tegenwoordig vrijwel alle machines Multi-core processoren hebben, is de aanval toch vrij betrouwbaar, stellen de onderzoekers.
Alle Windows-systemen kwetsbaar
Volgens het rapport zijn vrijwel alle Windows-systemen met anti-virus kwetsbaar voor aanvallen die normaal gesproken geblokkeerd worden. De enige vereiste is dat antivirus SSDT hooks moet gebruiken, maar dat is het geval bij vrijwel alle AV-software. 100 procent van de producten die door Matousec zijn getest was in ieder geval kwetsbaar. De onderzoekers hebben 35 producten bekeken, waaronder grote merken als McAfee, Trend Micro, AVG, BitDefender, G Data en Norton.
Het onderzoek is gedaan op Windows XP SP3 en Windows Vista SP1 op 32 bit hardware. Maar volgens de onderzoekers zijn alle Windows-versies kwetsbaar, inclusief Windows 7 64 bit.
Bron: Techworld
