I veckans podcast diskuterar vi Matousecs rapport från början av maj lite närmare, jag nämnde den i förra veckan. Tomas Gilså på CSO skrev om den här och här.
Antivirustillverkare tar rapporter om nya hot på största allvar, men i just detta fall finns faktiskt ingen anledning att oroa sig. Att den här typen av attack går att utföra är, som jag sagt tidigare, känt sedan flera år, men trots att det tekniskt är möjligt har ingen sett den faktiskt dyka upp i verkligheten.
Varför? Helt enkelt för att den förutsätter att det redan finns skadlig kod på systemet som lyckats ducka för säkerhetsfunktionerna. Har man väl fått in skadlig kod finns ingen bra andledning att försöka köra ytterligare kod som redan är känd för antivirusprogrammet. Det finns helt enkelt både enklare och bättre metoder än den som Matousec beskriver i rapporten.
