As vulnerabilidades das soluções de segurança

malwareMuitos antivírus e firewall líderes de mercado possuem vulnerabilidades de segurança perigosas.

Para melhorar a eficácia de seus softwares, os editores de antivírus, por vezes, usam técnicas invasivas, como a injeção de código nos processos em execução. Tais procedimentos de “hooking” não têm nada de anormal e são benignos na maioria dos casos. Assim sendo, ao usar arquivos DLL, os editores de softwares antivírus e de firewalls podem inspecionar mais facilmente as funções executadas em computadores, smartphones e tablets. Por outro lado, estas técnicas também podem ser invadidas por hackers maliciosos.

Na última conferência Bsides, especialistas em segurança informática revelaram seis vulnerabilidades potencialmente críticas, exploráveis sem acesso de administrador. Para os editores de softwares contatados, era vital desenvolver patches o mais rapidamente possível, o que foi feito para o AVG Internet Security 2015, Kaspersky Total Security 2015 e McAfee Virus Scan Enterprise. Mas nem todos os editores fizeram o mesmo e outras falhas apareceram.

Para detectá-las, os especialistas em questão lançaram uma ferramenta AVulnerabilityChecker (em inglês) disponível no GitHub. Se você deseja baixar o arquivo para o teste (executável), basta clicar no botão “Download ZIP” na página referida anteriormente.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: CCM

2 Responses to As vulnerabilidades das soluções de segurança

  1. José Pinheiro says:

    Caro amigo Victor,

    Existem uns testes interessantes, feitos pelo Yan Dago, no Youtube, com vários antivírus, onde se pode ver várias vulnerabilidades. Acho que você já deve ter visto. Se não, acesse o Youtube e coloque o nome do antivírus que se quer testar e digite a palavra “teste” e depois “Yan Dago”. Na verdade, o que devemos ter é um bom antivírus (nenhum é 100% seguro), outros complementos de segurança e muito bom senso ao navegar na WEB. Parabéns pelo excelente post.

    Até breve.

%d blogueiros gostam disto: