Модули синтаксического анализа используются антивирусными программами для проверки поступающих на компьютер файлов. Из-за большого количества поддерживаемых форматов такие модули зачастую содержат ошибки, которые могут использоваться злоумышленниками.
Так, например, с 2005 года эксперты N.runs AG нашли в распространенных антивирусах порядка 80 уязвимостей, большинство которых до сих пор не устранены. Причем многие из выявленных багов могут применяться с целью выполнения на удаленном компьютере произвольного вредоносного кода.
Специалисты N.runs AG подчеркивают, что чем больше антивирусов инсталлированы на ПК, тем выше риск проникновения вредоносного ПО.
Более того, если в период с 2002 по 2005 год критическую опасность представляли около 50% дыр, обнаруживаемых в антивирусах, то сейчас данный показатель составляет 80%.
В итоге, пользователи, устанавливающие несколько антивирусных программ с целью повышения эффективности защиты, на самом деле лишь ухудшают ситуацию с безопасностью своего компьютера.
В настоящее время компания N.runs AG занимается разработкой специализированного программного продукта под названием ParsingSafe.
Данный пакет, как ожидается, позволит осуществлять проверку антивирусов на предмет присутствия уязвимостей в модулях синтаксического анализа.
Впрочем, о дате выпуска финальной версии ParsingSafe пока ничего не сообщается.