Falhas em antivírus podem facilitar a vida dos crackers

Software BugNovas evidências de que o software antivírus da Kaspersky Lab contém erros que podem ser explorados remotamente por crackers deixou o ramo de segurança na web em alerta, principalmente porque a Kaspersky é uma marca tradicional no marcado de antivírus.

A evidências foram reveladas pelo jornalista Thomas Fox-Brewster, que cobre o mercado de tecnologia para a Forbes. Brewster aponta o resultado de uma pesquisa de um integrante do Google Project Zero, que mostra erros básicos, como ativação de um bloqueio na secção de armazenamento de buffer do sistema antivirus.

O pesquisador Tavis Ormandi, que integra o grupo especialista em encontrar falhas em aplicativos e sistemas operacionais, questionou o fato desse bloqueio estar desativado nas novas versões, já que nas anteriores sempre esteve ativado e atacar sistemas antivírus via pacotes de buffer, por exemplo, é uma pratica tradicional de criminosos.

Mais informações devem ser liberadas em breve por Ormandi, que ainda não finalizou suas auditorias nos softwares da Kaspersky, embora a própria empresa tenha declarado que todas as vulnerabilidades divulgadas por pelo técnico já foram corrigidas. O fato é que essa história só engrossa o caldo para o lado das empresas de segurança na web, que dia após dias são acusadas de serem inseguras.

Opinião do seu micro seguro: Tavis Ormandi tem se dedicado à pesquisa de brechas de segurança em conhecidos antivírus do mercado, como a Kaspersky, foco dessa matéria. O problema que afeta a Kaspersky também atinge outros que fazem uso do mesmo motor, como o ZoneAlarm.  Falhas de segurança da hora zero já tinham sido detectadas previamente pelo mesmo pesquisador em softwares da Sophos e ESET. Não se pode delegar à solução de segurança, seja ela qual for, total responsabilidade pela proteção do sistema. Informação e boas doses de prudência por parte dos internautas continuam e continuarão sendo a maior e melhor proteção contra ameaças virtuais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Forbes Security

2 Responses to Falhas em antivírus podem facilitar a vida dos crackers

  1. Chrysthofer says:

    Ótima matéria Victor, principalmente a parte final, em que a melhor arma contra segurança na web, somos nós mesmos o elo mais fraco, boa dose de informação e prudência, para minha tristeza tenho acompanhado algumas discussões no blog e as pessoas as vezes parecem querer se matar dizendo que tal programa e melhor que outro, este tipo de matéria que você publicou funciona de advertência para todos nós parabéns mais uma vez.

    • Victor Hugo says:

      Chrysthofer,
      Muito obrigado pelas suas palavras amigas que certamente são um estímulo para mim, o seu micro seguro e todos que dele participam.

      Abraço!

%d blogueiros gostam disto: