Alerta de vulnerabilidade em soluções de segurança

securityPesquisadores de segurança alertaram recentemente sobre vulnerabilidades em soluções de segurança de várias empresas, incluindo AVG, Symantec e McAfee.

Os pesquisadores EnSilo duo Udi Yavo e Tommer Bitton alertaram sobre as vulnerabilidades e farão uma apresentação durante a conferência Black Hat em Las Vegas no mês de agosto.

A dupla afirma que 15 produtos de empresas como AVG, Symantec e McAfee são afetados. Muitos outros também pode ser vulneráveis graças ao uso do Detours, um software da Microsoft usado para reencaminhamento de APIs Win32.

Além de ser licenciado atualmente para mais de 100 empresas, o Detours também é utilizado internamente na Microsoft.

Os pesquisadores não especificaram se o Microsoft EMET (Enhanced Mitigation Experience Toolkit) também é afetado.

Vale destacar que para explorar as vulnerabilidades e neutralizar as soluções de segurança, os atacantes precisam ter acesso ao sistema onde elas estão instaladas.

“Nós encontramos seis problemas de segurança em comum surgidos da implementação incorreta das técnicas de injeção e code hooking. Estes problemas foram encontrados em mais de 15 produtos diferentes e praticamente milhares de produtos disponíveis hoje são afetados”, disseram EnSilo duo Udi Yavo e Tommer Bitton.

A Microsoft já está trabalhando em uma correção para o Detours que deve ser disponibilizada em agosto.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

3 Responses to Alerta de vulnerabilidade em soluções de segurança

  1. José Pinheiro says:

    Caro Victor,
    Obrigado pela resposta,mas eu consegui rastrear a informação. O que é preocupante é que foram com os produtos ditos top de linha, à exceção de um produto. Pelo que entendi, a partir de um produto da Microsoft. Acho que as empresas deveriam desenvolver suas soluções com mais independência da MS ou, caso usem seus produtos, pelo menos testem mais as suas soluções de segurança.

  2. José Pinheiro says:

    Caro amigo Victor,

    Quais são os outros produtos de segurança? Onde encontrar a matéria na íntegra?

    Até breve.

    • Victor Hugo says:

      José Pinheiro,
      A matéria comenta sobre falhas em soluções de segurança já noticiadas na mídia, como aquelas que incluem AVG, Symantec e McAfee. São essas que ganharam maior notoriedade e foram destaque.
      Saudações!

%d blogueiros gostam disto: