Er is een nieuwe versie van de populaire securitytool Metasploit verschenen die beweert dat het de tien meest gebruikte anti-virusoplossingen in meer dan 90% van de gevallen succesvol weet te omzeilen. Metasploit is een tool om de veiligheid van netwerken en systemen op allerlei manieren te testen.

Het programma dat door een Amerikaans beveiligingsbedrijf wordt aangeboden wordt vaak door security professionals en penetratietesters gebruikt. Op deze manier kan worden gekeken of het netwerk kwetsbaar voor aanvallen van binnen of buiten is. Aangezien aanvallers hun malware ook kunnen verpakken zodat die niet door virusscanners wordt herkend, heeft Metasploit deze optie nu ook aan versie 4.9 toegevoegd.

Volgens de ontwikkelaars weet de nieuwe optie in meer dan 90% van de gevallen de tien meest gebruikte virusscanners te omzeilen. Dit wordt bereikt door voor elke penetratietest een unieke en dynamische lading te genereren. "Een dynamische lading vergroot de productiviteit van een penetratietester enorm", zegt Christian Kirsch van Rapid7, het beveiligingsbedrijf dat Metasploit aanbiedt. Kirsch merkt op dat penetratietesters nu niet meer vele uren kwijt zijn om steeds ladingen te genereren en die vervolgens te testen.