Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Når et stykke sikkerhedssoftware skal have adgang til din computer, skal det godkendes af Windows. Denne foranstaltning kaldes SSDT, og benyttes af stort set al antivirus. Den skal forhindre at ondsindet kode slippe igennem til computeren.
Men hvad hvis en virus udgiver sig for et antivirusprogram og kan lokke Windows til at give det adgang? Så er den forbi alle spærringer og helt fri til at inficere computeren. Virussen ville endda være i stand til at afinstallere dit antivirusprogram, så du stod fuldstændig åben for alle typer angreb.
Denne trussel er helt reel i følge forskere hos Matousec.com. De har afprøvet metoden og fortæller at alle antivirusprogrammer de testede var sårbare overfor sådan et angreb.
For at virke skal koden dog være temmelig stor. Den kan ikke bare smutte ind på computeren, men vil være nødt til at skjule sig i anden software eller opdateringer.
Indtil videre er der dog kun tale om et teoretisk scenarie. Der er ikke set konkrete eksempler på denne slags angreb endnu. Men risikoen eksistere og derfor er sikkerhedsfirmaerne nødt til at finde en måde at gardere sig. Det kan komme til et kræve en radikal ændring af måden antivirusprogrammer fungerer.