Kaspersky libera atualização emergencial que corrige bug em antivírus

Por Redação | 08 de Setembro de 2015 às 11h33

A desenvolvedora de softwares de segurança digital Kaspersky Lab liberou uma correção emergencial para alguns de seus antivírus após um pesquisador de segurança do Google descobrir a existência de uma vulnerabilidade que permitia que um hacker comprometesse os computadores que tivessem o software instalado.

Tavis Osmandy, engenheiro de segurança do Google, descobriu a vulnerabilidade e relatou a falha no Twitter após ter alertado a Kaspersky. A mensagem no Twitter fazia referência ao problema que atingia as versões 15 e 16 dos programas, ou seja, as linhas de produtos da Kaspersky de 2015 e 2016. Ainda não está claro se apenas o antivírus seria afetado ou se também os produtos Internet Security e Total Security.

De acordo com o pesquisador do Google, a falha encontrada pode ser explorada remotamente, sem qualquer interação dos usuários, e com privilégios do sistema. "É tão ruim quanto parece", afirmou o engenheiro.

Apesar do alerta vermelho, um representante da Kaspersky Lab informou via e-mail, nesta segunda-feira (07), que o bug foi corrigido 24 horas após a companhia ter recebido o relatório sobre o problema. A atualização de correção teria sido realizada de forma automática para os clientes da empresa.

De acordo com o representante da empresa, medidas estão sendo tomadas para melhorar as estratégias de mitigação para prevenir a exploração de possíveis vulnerabilidades em seus programas. "A Kaspersky Lab sempre deu suporte aos testes de novas soluções por pesquisadores independentes. Os seus esforços nos ajudam a fazer nossas soluções mais fortes, mais produtivas e mais confiáveis".

Softwares destinados a proteger os computadores de ataques de terceiros também podem apresentar vulnerabilidade de podem ajudar atacantes a invadir computadores, apesar de ser irônico. No mês de junho, Osmandy também descobriu uma falha em um produto de segurança da ESET que permitia a execução remota de um comando quando um usuário visitasse um site, fizesse o download de uma mensagem de um cliente de e-mail local, conectasse um drive USB no PC ou ainda realizasse alguma ação que envolvesse a utilização do disco.

O mesmo pesquisador, em 2012, encontrou uma falha bastante crítica no antivírus Sophos. No ano passado, ele também havia descoberto uma vulnerabilidade que proporcionava aos hackers a possibilidade de desabilitar remotamente o mecanismo de proteção dos produtos antivírus da Microsoft. Outro pesquisador, chamado Joxean Koret, encontrou dúzias de vulnerabilidades em 14 diferentes mecanismos antivírus.

O principal problema de vulnerabilidades em antivírus é o fato destes softwares acessarem privilégios amplos para que possam verificar, bloquear e eliminar de maneira eficiente qualquer possível ameaça. Sendo assim, ao hackear um programa antivírus, os atacantes podem ter amplo controle dos computadores sem que os usuários percebam isso.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.