 Według NSS Labs, wiele obecnie najpopularniejszych programów antywirusowych pozostaje nieskutecznych wobec nowoczesnych metod ataków.
Pozostają one przykładowo nieskuteczne wobec dwóch znanych luk w oprogramowaniu Microsoftu dla których krążą w sieci exploity. Dla eksperymentu przetestowano 13 różnych wersji prgramów. Zbadano jak one reagują na luki w Microsoft XML Core Services (CVE-2012-1889) oraz w Internet Explorer (CVE-2012-1875).
Jak się okazało, wiele z najpopularniejszych produktów nawet nie wykrywa przypadków wykorzystania tych luk poprzez HTTP inne z kolei nie dawały sobie rady z HTTPS. Jak na ironię, nie reaguje nawet Microsoft Secuiryt Essentials.
Jaki zatem wniosek z tego? Standardowy, nie ma co zakładać, że nasz antywirus będzie zawsze skuteczny, a po drugie twórcy szkodników dobrze o tym fakcie wiedzą.
źródło: cybersecurity.ru |
