Onderzoeker Joxean Koret presenteerde zijn bevindingen op de SyScan 360 Conferentie in Beijing. Doordat virusscanners toegang hebben tot belangrijke zaken als het register van de computer, zou eventuele schadelijke software vrij spel hebben zodra een lek wordt uitgebuit.

Kwetsbaarheden

En die kans bestaat, zo meldt Koret. Hij vond kwetsbaarheden in zeventien van de voornaamste antivirusprogramma's, waaronder Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda en eScan.

Volgens Koret is het niet gek dat deze kwetsbaarheden in de software zitten, omdat de code door mensen is geschreven en soms wordt gedeeld door verschillende programma's. Updates voor deze software komen tevens binnen via onveilige HTTP-verbindingen, die ook een doelwit van hackers kunnen zijn.

Geen recente aanvallen

Zo'n vaart zal het echter niet lopen, zo laat de baas van het Duitse antivirusbedrijf AV-TEST in een reactie weten aan techsite Tom's Guide.

"Ik ben me niet bewust van recente aanvallen op kwetsbaarheden in virusscanners. Er zijn zoveel verschillende antivirus-programma's, dat het voor hackers veel interessanter is om op programma's als Java, Adobe Reader en Adobe Flash te mikken," aldus Andreas Marx. "Daarmee bereiken ze veel meer computers tegelijk."