Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Kaspersky Lab libera correção de emergência para falhas em antivírus

08/09/2015

A Kaspersky Lab liberou uma correção de emergência para alguns dos seus software antivírus depois que um pesquisador de segurança descobriu uma vulnerabilidade que permitira a um hacker comprometer computadores.

O engenheiro de segurança da Google, Tavis Ormandy, descobriu a falha e avisou sobre o problema no Twitter, depois de ter alertado a Kaspersky e enviado à empresa detalhes sobre o bug. A mensagem de Ormandy no Twitter informava que o problema aparecia nas versões 15 e 16 dos programas, referindo-se às linhas de produtos da Kaspersky de 2015 e 2016.

Não ficou claro se apenas o antivírus seria afetado ou se também os produtos Internet Security e Total Security. Segundo Ormandy, a vulnerabilidade pode ser explorada remotamente, sem qualquer interação do usuário e com privilégios de sistema. "É tão ruim quanto parece", disse o pesquisador.

Correção automática

Um representante da Kaspersky Lab informou por email, na segunda-feira, que a vulnerabilidade foi corrigida 24 horas após terem recebido o relatório sobre o problema. A correção teria sido distribuída aos clientes via atualização automática.

Segundo o funcionário da Kaspersky, a empresa está melhorando suas estratégias de mitigação para previnir a exploração de possíveis bugs em seus software. "A Kaspersky Lab sempre deu suporte aos testes de nossas soluções por pesquisadores independentes. Os seus esforços constantes nos ajudam a fazer nossas soluções mais fortes, mais produtivas e mais confiáveis."

Embora pareça irônico que um produto projetado para proteger computadores de ataques tenha vulnerabilidades que podem ser usadas para atacá-los, isso não é um fato incomum. Em junho deste ano, o mesmo Ormandy descobriu uma vulnerabilidade em um produto de segurança da ESET que permitiria a execução remota de um comando quando um usuário visitasse um site de web, fizesse o download de uma mensagem em um cliente de email local, conectasse um drive USB no computador ou realizasse outras ações que envolvessem o uso do disco.

Outros casos

Em 2012 o pesquisador encontrou uma vulnerabilidade crítica no antivírus Sophos e no ano passado descobriu uma falha que permitiria a hackers desabilitar remotamente o mecanismo de proteção dos produtos antivírus da Microsoft. Em 2014, outro pesquisador de segurança chamado Joxean Koret encontrou dúzias de vulnerabilidades em 14 diferentes mecanismos antivírus.

A questão em torno dos antivírus é que, para funcionar, eles são os programas que requerem os privilégios mais amplos de acesso ao computador para conseguir detectar, bloquear ou eliminar de forma eficiente ameaças potenciais.

Site: Computerworld
Data: 07/09/201
Hora: ------
Seção: Segurança
Autor: Lucia Constantin
Link: http://computerworld.com.br/kaspersky-lab-libera-correcao-de-emergencia-para-falhas-em-antivirus

Comentários

Faça Login para comentar