Dat betoogt de Luxemburgse beveiliger Thierry Zoller van n.runs AG. Door fouten in de parser uit te buiten kunnen hackers eenvoudig de antivirus misbruiken, zo stelt Zoller.

Met een collega onderzocht Zoller de afgelopen twee jaar hoe AV software omgaat met Defence in Depth. Ze vonden zo’n tachtig bugs in softwarepakketten van alle grote aanbieders. Sommigen laten aanvallers toe om code uit te voeren. Daarmee, waarschuwt Zoller, is het installeren van meerdere pakketten juist een risico geworden omdat de aanvalslaag verbreed wordt.

Eventuele aanvallen op de parser van de AV is riskanter dan de regelmatige aanvallen op die van browsers, vervolgt hij, omdat Anti-virussoftware meer rechten heeft dan een browser. “Een emailtje en boem, alles is weg”, stelt hij. De problemen worden volgens Zoller te traag opgepakt door leveranciers van antiviruspakketten.

Wel heeft n.runs een belang in de zaak, omdat het bedrijf bezig is met de ontwikkeling van het ParserSafe beveiligingstool. Zoller heeft met zijn onderzoek al de nodige kritiek geoogst. Het is bij producenten van de software langer bekend dat er fouten in de software zitten, schrijft CTO Marc Maiffret van eEye aan de IDG nieuwsdienst."Wij hebben ontwikkelaars in dienst die op dezelfde scholen hebben gezeten als Microsoft, en waar ze dezelfde slechte gewoonten hebben aangeleerd". Bron: Techworld