Notícias

Os antivírus vulneráveis à falhas de segurança.


Existem diversos softwares de antivírus disponíveis no mercado, eles atuam de forma semelhante para proteger sua máquina. Porém, a empresa de segurança, RACK911 Labs, criou um método exclusivo que apontou bugs com falhas de segurança em 28 programas antivírus. Os bugs tornava possível aos cibercriminosos a exclusão de arquivos necessários ou a exploração de falhas, com a finalidade de realizar a instalação de malwares

"Em nossos testes no Windows, macOS e Linux, conseguimos excluir facilmente arquivos importantes relacionados ao software antivírus que o tornaram ineficaz e até excluir os principais arquivos do sistema operacional que causariam corrupção significativa, exigindo uma reinstalação completa do sistema operacional." 

A técnica é utilizada pelos hackers é conhecida como "corridas de links simbólicos". Ela torna possível fazer o uso de links para juntar diretórios, conseguindo vincular arquivos maliciosos a arquivos legítimos, no intervalo de tempo entre a verificação de vírus em um arquivo e a remoção da ameaça. 

A empresa forneceu os nomes dos produtos antivírus que foram diretamente testados e informou que relatórios de vulnerabilidade individuais foram enviados para os fornecedores dos serviços. 

"A maioria dos fornecedores de antivírus corrigiu seus produtos com algumas exceções infelizes. Estamos envolvidos nos testes de penetração há muito tempo e nunca imaginamos que nossos colegas da indústria de antivírus seriam tão difíceis de trabalhar devido à constante falta de atualizações e total desconsideração da urgência de corrigir as vulnerabilidades de segurança."

Apesar de quase todos os fornecedores de softwares da lista já tenham corrigido os problemas identificados, alguns ainda parecem não ter dado a atenção necessária ao problema. A recomendação de especialistas é para que o seu software de segurança esteja sempre atualizado, mesmo que seja apenas para reduzir possíveis danos caso algum agente malicioso comprometa o sistema.

Comentários