Duitse onderzoekers beweerden laatst dat virusscanners vol beveiligingslekken zitten en het netwerk openen voor problemen, maar de anti-virus software van Microsoft zou daar geen last van hebben, zo laat de softwaregigant zelf weten. Het begon allemaal met een onderzoek van beveiligingsbedrijf N.Runs dat de afgelopen maanden in verschillende anti-virus producten meer dan 800 lekken vond waardoor een aanvaller het achterliggende netwerk kan infiltreren of Denial of Service aanvallen kan veroorzaken.

McAfee, een van de fabrikanten die veel probleem zou hebben, was het niet eens met de conclusies van de Duitsers. Niet alleen was het persbericht van N.Runs een verkooppraatje voor het eigen beveiligingsproduct, de meeste bugs die men vond zorgen er alleen maar voor dat een bepaald type detectie te omzeilen is.

Dit zorgde weer voor een reactie van N.Runs dat stelt dat het persbericht geen verkooppraatje is en dat anti-virusfabrikanten traag zijn met het verhelpen van beveiligingsproblemen in hun software. Verder zorgt het gebruik van meerdere scanners ervoor dat de kans dat bugs zich voordoen groter is. McAfee zag de lekken die N.Runs vond niet als een probleem, omdat hackers die toch niet misbruikten. "De logica dat bugs verholpen worden als iemand ze vindt, gaat niet op voor een professionele aanvaller, omdat die zelden bekende lekken gebruiken."

Niet de beste scores

Na de gepeperde reactie besloot ook Microsoft een duit in het zakje te doen. Veel scanners gebruiken oude compilers die veel functies niet ondersteunen, waardoor misbruik van de virusscanner een stuk eenvoudig wordt mocht er een lek aanwezig zijn. "Ik kan je vertellen dat er tenminste EEN virusscanner is (onze) die niet alleen op de meest veilige manier geprogrammeerd is, maar ook nog eens met moderne compilers is gecompileerd en de laatste mitigatie technieken ondersteunt, waardoor misbruik in het geval van een lek in onze parser een stuk moeilijker wordt," aldus Software Security Engineer Robert Hensing.

Volgens Hensing zijn er in de parsers die Microsoft voor haar engine gebruikt slechts 2 lekken gevonden, waarvan eentje een denial of service. "We hebben dan niet de beste detectiescores in vergelijking met de competitie, maar ik kan je garanderen dat we de minst gevaarlijke engine hebben om te gebruiken. Daardoor voel ik me niet bezwaard om hem zelf te gebruiken of aan vrienden aan te raden, omdat ik er zeker van ben dat ze niet via hun virusscanner gehackt zullen worden.