Uit recente openbaringen na de hack bij 'beveiligingsbedrijf' Hacking Team blijkt dat er een levendige handel is in AV-exploits onder criminelen. Tavis Ormandy van Google's Project Zero analyseerde zulke exploits en schrijft dat los van de discussie of AV nog wel effectief is, leveranciers van deze software een grote verantwoordelijkheid hebben om systemen vrij van malware te houden.

Groot aanvaloppervlak

Omdat antivirussoftware veel netwerkverkeer ondervangt en analyseert, is het een heel aanlokkelijk doelwit voor aanvallers. Kwetsbare AV heeft door zijn belangrijke plaats in het IT-systeem een enorm aanvalsoppervlak, dus criminelen met een AV-exploit schieten sneller raak.

Ormandy neemt Kaspersky als voorbeeld, omdat het bedrijf veel van de gaten heeft gedicht, waardoor de onderzoeker er nu verantwoord over kan spreken. Bij de Hacking Team-informatie ging het om een kwetsbaarheid in software van ESET. Ormandy is te spreken over de snelle reactie bij Kaspersky en hoopt dat andere leveranciers ook snel gaten aanpakken.