به گزارش گرداب، یکی از قوانین اصلی و ساده جستجوی ایمن در اینترنت استفاده از نرم افزارهای آنتی ویروس است تا رایانه کاربر ایمن بماند. ایده استفاده از چنین نرم افزارهایی جالب است اما اخیر تحقیقات نشان داده حتی بهترین نرم افزارهای آنتی ویروس هم به طور کامل نمی توانند از رایانه محافظت کنند.
یک مشاور سایبری اتریشی به نام فلوریان بانگر حفره امنیتی به نام AV Gater در بسیاری از برنامه های آنتی ویروس کشف کرده که از قابلیت «بازیابی فایل ها از بخش قرنطینه» (restore from quarantine) رایانه برای هک آن استفاده می کند.
فرایند سواستفاده این حفره امنیتی بسیار ساده است. این حفره به کاربر اجازه می می دهد بخشی از بدافزار را از فایل قرنطینه به نقطه ای از رایانه قربانی انتقال دهد و آن را فعال کند.
در شرایط معمول بازیابی فایل ها از قرنطینه، کسی به غیر از برنامه نویس اجازه ثبت فایلی در C:\Program Files یا C:\Windows folders را ندارد اما این حمله از قابلیت NTFS ویندوز استفاده می کند تا به این فایل ها دسترسی یابد.
البته بانگر به فروشندگان نرم افزارهای امنیتی در این باره هشدار داده و بسیاری از آنها وصله های امنیتی برای حل این مشکل ارائه کرده اند.