حفره امنیتی در نرم‌افزارهای آنتی ویروس

ایده استفاده از چنین نرم‌افزارهایی جالب است اما به تازگی تحقیقات نشان داده حتی بهترین نرم‌افزارهای آنتی‌ویروس هم به‌طور کامل نمی‌توانند از رایانه محافظت کنند.  یک مشاور سایبری اتریشی به نام فلوریان بانگر حفره امنیتی به نام AV Gater در بسیاری از برنامه‌های آنتی ویروس کشف کرده که از قابلیت «بازیابی فایل‌ها از بخش قرنطینه» (restore from quarantine)رایانه برای هک آن استفاده می‌کند. فرآیند سوءاستفاده این حفره امنیتی بسیار ساده است. این حفره به کاربر اجازه می‌دهد بخشی از بدافزار را از فایل قرنطینه به نقطه‌ای از رایانه قربانی انتقال دهد و آن را فعال کند. در شرایط معمول بازیابی فایل‌ها از قرنطینه، کسی به غیر از برنامه‌نویس اجازه ثبت فایلی در C:\Program Files یا C:\Windows folders را ندارد اما این حمله از قابلیت NTFS ویندوز استفاده می‌کند تا به این فایل‌ها دسترسی یابد. البته بانگر به فروشندگان نرم‌افزارهای امنیتی در این باره هشدار داده و بسیاری از آنها وصله‌های امنیتی برای حل این مشکل ارائه کرده‌اند.