Geçtiğimiz yıl anti virüs (AV) güvenlik sorumlusu Justin Schuh, hem Chrome hem de Firefox için, AV güvenliğini eleştirdi ve AV'yi güvenli bir tarayıcıya oluşturmak için en büyük engel olarak gösterdi. Virüsten koruma programları, çoğu durumda internette gezinirken güvenlidir. Son zamanlarda keşfedilen bir güvenlik açığı yüzünden, hackerlar anti virüs programlarına fark edilmeden kişiler bilgisayarınızda tam kontrol sahibi olabilir.
Kısa süre önce, Google Project Zero'da çalışan bir araştırmacı AV'de kritik güvenlik açıklarını tespit etti ve bu açığı kullanan kötü niyetli kişiler yüzünden kişisel bilgileriniz güvende olmayabilir. Hackerlar ilk denemelerini büyük bir firmadan toplu kimlik çalmaya çalışarak gerçekleştirdi. Symantec, McAfee, TrendMicro ve F-Secure gibi ünli anti virüs üreticilerinin yakın zamanda bu açıkları kapatması bekleniyor.
Saldırganlar öncelikle savunmasız bir AV programı edinip, kötü amaçlı yazılımlarını bunun içerisine yerleştiriyorlar. Ardından yazılımın ‘’C:\’’ yada ‘’C:\Program Files’’ gibi hassas bir dizine yerleştirilmesiyle sizin AV programlarına verdiğiniz izin sayesinde bilgisayarınız üzerinde tam erişime sahip oluyorlar. Aynı yöntemle Bogner müşteri ağlarına sızan hackerlar, AVGater saldırısı ile birçok kişinin kimlik bilgilerine erişim sağlamaya çalıştı. Şirket yöneticileri bilgisayarlarını sınırlı sistem ayrıcalıklarıyla kullandıkları için başarısız oldular.
Anlaşılan, AV ile ilgili bu sorun aşılana kadar güvende olmayacağız. Sizlere tek önerim, bu sıkıntılar aşılana kadar sadece güvendiğiniz geliştiricilerin resmi sitelerinden program yüklemeniz.