Antivírus Norton, Avast, AVG e Avira sofrem falhas críticas de segurança

Quatro dos principais antivírus do mercado atual estavam sujeitos a uma brecha de segurança grave que permitia acessar um PC com privilégios de administrador no Windows. Os produtos de marcas como NortonLifeLock, Avira, Avast e AVG eram atingidos pela vulnerabilidade e já receberam atualizações para correção.

• Os melhores antivírus gratuitos e pagos | Guia completo
• 7 pontos a considerar ao escolher o antivírus ideal

A falha rastreada como CVE-2022-4294 foi descoberta pela própria Norton no final do ano passado e corrigida pelas quatro desenvolvedoras de softwares de segurança entre outubro e novembro. O índice de risco era de 7,1, com os usuários que estiverem rodando as versões mais recentes das soluções de segurança não mais suscetíveis ao erro que permitia a um atacante escalar privilégios no PC.

Não existem indícios de campanhas de ataque envolvendo a exploração. A partir da brecha, um atacante poderia assumir controle de um PC com Windows remotamente e, tendo privilégios de administrador, realizar a instalação de malware ou a remoção das próprias plataformas de segurança, de forma que ataques posteriores passassem sem serem detectados.

Apesar de terem públicos fieis separados e funcionarem de forma independente, as quatro marcas de softwares de segurança digital pertencem hoje à Gen Digital, empresa que atendia anteriormente pelo nome de NortonLifeLock, após ser desmembrada da Symantec. AVG, Avira e Avast foram adquiridas pela companhia entre 2016 e 2022.

A recomendação aos usuários é de atualização dos produtos o mais rapidamente possível, para as versões mais recentes. Caso o processo não aconteça automaticamente, como na maioria dos casos, é preciso acessar as configurações do antivírus e aplicar o update, que é gratuito para todos os utilizadores das soluções.

Fonte: Norton