Vulnerabilidade permite usar antivírus para infectar sistemas

Até algum tempo atrás, eu acreditava que a finalidade de um software antivírus era nos manter seguros contra programas maliciosos.  No entanto, tenho uma leve impressão que a situação está mudando.

Muitos hackers já sabem como usar softwares antivírus para fins maliciosos. O caso da Kaspersky, por exemplo, é um dos que reforçam a minha impressão. Um novo caso emergiu e está relacionado a quarentena, pasta criada para isolar programas maliciosos presente em soluções de antivírus.

Florian Bogner, auditor de segurança, descobriu uma vulnerabilidade capaz de restaurar arquivos enviados para a quarentena. Apelidado de AVGater, ele move o arquivo malicioso da quarentena e envia para um local sensível no sistema da vítima.

Em seu teste, Bogner infectou algumas máquinas. Os diferentes softwares antivírus, como previsto, moveram o programa malicioso para a quarentena. A seguir, o mesmo programa foi restaurado para as pastas como Arquivos de Programas e Windows.  A vulnerabilidade além de permitir que usuários sem privilégios restaurassem os programas maliciosos, dava-lhes privilégios completos ao restaurá-los.

Créditos da imagem: bogner.sh/

Ao descobrir a falha, Bogner informou aos diversos fornecedores cujas soluções eram afetadas pela vulnerabilidade. As empresas Trend Micro, MalwareByte, Kaspersky, Zone Alarm, Emsisoft e Ikarus já corrigiram o problema através de atualizações.

Há muito tempo que especialistas em segurança recomendam que o antivírus seja configurado para excluir diretamente os programas maliciosos ao invés de enviá-los para a quarentena. Se você possui antivírus e não fazia isso antes, recomendo que comece agora.

Mais detalhes: bogner.sh

Compartilhe
  • 3
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    3
    Shares

Deixe um comentário