Kolmesta suositusta tietoturvaohjelmistosta on löytynyt vakava haavoittuvuus, joka tarjoaa rikollisille mahdollisuuden ajaa haittakoodia.

Maaliskuussa tietoturvayhtiö enSilo löysi AVG Internet Security 2015 -tietoturvaohjelmistosta erittäin pahan haavoittuvuuden, jonka avulla rikollinen olisi voinut syöttää haittakoodia ajettavaksi tietokoneella. Haavoittuvuus perustui AVG:n tapaan osoittaa muistia luku-, kirjoitus- ja ajo-oikeuksia varten helposti ennustettavaan osoiteavaruuteen.

EnSilo otti yhteyttä AVG:hen, joka korjasi haavoittuvuuden nopeasti. Asia ei kuitenkaan jäänyt sikseen, vaan enSilo löysi jatkotutkimuksissaan vastaavan haavoittuvuuden myös McAfee VirusScan Enterprise 8.8:sta sekä Kaspersky Total Security 2015:stä.

Kyseessä ei ole teoreettinen uhka, sillä Googlen Tavis Ormandy löysi vastaavanlaisen haavoittuvuuden Kaspersky-tietoturvaohjelmistosta ja julkaisi ohjeet aukon hyväksikäyttöön.

Koska kyseessä voi olla laajempi ongelma, enSilo valmisti apuohjelman, jonka avulla voidaan selvittää, löytyykö haavoittuvuus myös omalta tietokoneelta. Ohjelman nimi on AVulnerabilityChecker ja se on ladattavissa GitHubin kautta.

McAfeen omistava Intel sekä Kaspersky ovat kertoneet korjanneensa haavoittuvuuden omista tietoturvaohjelmistoistaan, mutta suosittelevat käyttäjiä tarkistamaan, että viimeisimmät päivitykset on asennettu, The Register kirjoittaa.