Antivírus Norton, Avast, AVG e Avira sofrem falhas críticas de segurança
Por Felipe Demartini | Editado por Claudio Yuge | 12 de Janeiro de 2023 às 13h20
Quatro dos principais antivírus do mercado atual estavam sujeitos a uma brecha de segurança grave que permitia acessar um PC com privilégios de administrador no Windows. Os produtos de marcas como NortonLifeLock, Avira, Avast e AVG eram atingidos pela vulnerabilidade e já receberam atualizações para correção.
- Os melhores antivírus gratuitos e pagos | Guia completo
- 7 pontos a considerar ao escolher o antivírus ideal
A falha rastreada como CVE-2022-4294 foi descoberta pela própria Norton no final do ano passado e corrigida pelas quatro desenvolvedoras de softwares de segurança entre outubro e novembro. O índice de risco era de 7,1, com os usuários que estiverem rodando as versões mais recentes das soluções de segurança não mais suscetíveis ao erro que permitia a um atacante escalar privilégios no PC.
Não existem indícios de campanhas de ataque envolvendo a exploração. A partir da brecha, um atacante poderia assumir controle de um PC com Windows remotamente e, tendo privilégios de administrador, realizar a instalação de malware ou a remoção das próprias plataformas de segurança, de forma que ataques posteriores passassem sem serem detectados.
Apesar de terem públicos fieis separados e funcionarem de forma independente, as quatro marcas de softwares de segurança digital pertencem hoje à Gen Digital, empresa que atendia anteriormente pelo nome de NortonLifeLock, após ser desmembrada da Symantec. AVG, Avira e Avast foram adquiridas pela companhia entre 2016 e 2022.
A recomendação aos usuários é de atualização dos produtos o mais rapidamente possível, para as versões mais recentes. Caso o processo não aconteça automaticamente, como na maioria dos casos, é preciso acessar as configurações do antivírus e aplicar o update, que é gratuito para todos os utilizadores das soluções.
Fonte: Norton