Kaspersky libera atualização emergencial que corrige bug em antivírus

Por Redação | 08.09.2015 às 11:33

A desenvolvedora de softwares de segurança digital Kaspersky Lab liberou uma correção emergencial para alguns de seus antivírus após um pesquisador de segurança do Google descobrir a existência de uma vulnerabilidade que permitia que um hacker comprometesse os computadores que tivessem o software instalado.

Tavis Osmandy, engenheiro de segurança do Google, descobriu a vulnerabilidade e relatou a falha no Twitter após ter alertado a Kaspersky. A mensagem no Twitter fazia referência ao problema que atingia as versões 15 e 16 dos programas, ou seja, as linhas de produtos da Kaspersky de 2015 e 2016. Ainda não está claro se apenas o antivírus seria afetado ou se também os produtos Internet Security e Total Security.

De acordo com o pesquisador do Google, a falha encontrada pode ser explorada remotamente, sem qualquer interação dos usuários, e com privilégios do sistema. "É tão ruim quanto parece", afirmou o engenheiro.

Apesar do alerta vermelho, um representante da Kaspersky Lab informou via e-mail, nesta segunda-feira (07), que o bug foi corrigido 24 horas após a companhia ter recebido o relatório sobre o problema. A atualização de correção teria sido realizada de forma automática para os clientes da empresa.

De acordo com o representante da empresa, medidas estão sendo tomadas para melhorar as estratégias de mitigação para prevenir a exploração de possíveis vulnerabilidades em seus programas. "A Kaspersky Lab sempre deu suporte aos testes de novas soluções por pesquisadores independentes. Os seus esforços nos ajudam a fazer nossas soluções mais fortes, mais produtivas e mais confiáveis".

Softwares destinados a proteger os computadores de ataques de terceiros também podem apresentar vulnerabilidade de podem ajudar atacantes a invadir computadores, apesar de ser irônico. No mês de junho, Osmandy também descobriu uma falha em um produto de segurança da ESET que permitia a execução remota de um comando quando um usuário visitasse um site, fizesse o download de uma mensagem de um cliente de e-mail local, conectasse um drive USB no PC ou ainda realizasse alguma ação que envolvesse a utilização do disco.

O mesmo pesquisador, em 2012, encontrou uma falha bastante crítica no antivírus Sophos. No ano passado, ele também havia descoberto uma vulnerabilidade que proporcionava aos hackers a possibilidade de desabilitar remotamente o mecanismo de proteção dos produtos antivírus da Microsoft. Outro pesquisador, chamado Joxean Koret, encontrou dúzias de vulnerabilidades em 14 diferentes mecanismos antivírus.

O principal problema de vulnerabilidades em antivírus é o fato destes softwares acessarem privilégios amplos para que possam verificar, bloquear e eliminar de maneira eficiente qualquer possível ameaça. Sendo assim, ao hackear um programa antivírus, os atacantes podem ter amplo controle dos computadores sem que os usuários percebam isso.

Fonte: http://idgnow.com.br/ti-corporativa/2015/09/07/kaspersky-lab-anuncia-correcao-de-emergencia-para-seus-antivirus/