Seharusnya, Antivirus adalah “penjaga” yang terus memonitor komputer agar tidak terserang oleh virus atau hal berbahaya lainnya. Tetapi bagaimana jika ternyata antivirus-nya sendiri malah menjadi celah bagi keamanan komputer??

Tavis Ormandy, seorang peneliti keamanan sekaligus information security engineer di Google, menemukan berbagai celah keamanan kritis di Sophos Antivirus. Berbagai celah keamanan di Sophos ini memungkinkan penyerang untuk bisa mengeksekusi kode tertentu di sistem komputer secara remote.

Ormandy bahkan membuat bukti eksploit yang bisa mengeksploit komputer yang terinstall Sophos Antivirus. Eskploit ini bisa dengan mudah dijadikan worm yang menyebar secara otomatis. Whew!

Tidak hanya itu saja, eksploit juga bisa terjadi hanya melalui email atau dengan mengunjungi URL tertentu. Masih ada lagi beberapa celah keamanan yang tidak dijelaskan ke publik. Ormandy hanya melaporkannya ke Sophos dan pihak Sophos berjanji akan segera memperbaikinya sebelum 28 November 2012 nanti.

Ini menambah catatan buruk Sophos, yang dulu pernah mendeteksi updatenya sendiri sebagai virus. Ormandy juga mengkritik pihak Sophos yang terlalu lama dalam memperbaiki antivirusnya, bahkan ketika dia memberikan bukti-bukti celah keamanannya juga.

Untuk itu Ormandy menyarankan kita agar tidak menggunakan Sophos di komputer network atau infrastruktur penting lainnya, paling tidak hingga Sophos memperbaiki celah keamanan ini dan menjadi lebih tanggap untuk meningkatkan kualitas antivirusnya.

Report lengkap dari Tavis Ormandy bisa kamu download disini:

https://lock.cmpxchg8b.com/sophailv2.pdf