1. TugaTech » Software » Noticias de Software

Siga-nos

Windows 10 segurança

 

Os antivírus são uma das linhas de defesa em qualquer sistema para garantir a segurança dos utilizadores, portanto qualquer falha que exista nos mesmos pode ser considerado algo grave. Os investigadores da empresa de segurança CyberArk Labs revelaram recentemente a descoberta de graves falhas que afetam alguns dos programas de antivírus mais usados no mercado – incluindo versões gratuitas dos mesmos.

 

A falha foi descoberta sobre sistemas Windows 10, e basicamente permite que os atacantes tenham a capacidade de aumentar os privilégios dentro do sistema para correrem processos, o que também aumenta a possibilidade de malware infetar com sucesso os mesmos.

Mesmo utilizadores que não tenham permissões administrativas num sistema, através da exploração destas vulnerabilidades, podem ganhar esse acesso, o que coloca em risco todos os restantes utilizadores.

 

Segundo os investigadores, os programas que deveriam estar a ajudar a proteger contra  este género de ataques estão, na realidade, a ajudar a que os mesmos possam ser propagados, e o problema agrava-se se tivermos em conta que algumas das falhas foram identificadas em softwares que se encontram instalados em milhares de computadores – incluindo versões gratuitas dos mesmos, que muitos usam como alternativa ao antivírus da Microsoft.

 

As vulnerabilidades foram classificadas como afetando as seguintes soluções de segurança:

  • Kaspersky: CVE-2020-25043, CVE-2020-25044 e CVE-2020-25045
  • McAfee: CVE-2020-7250 e CVE-2020-7310
  • Symantec: CVE-2019-1954
  • Fortinet: CVE-2020-9290
  • Checkpoint: CVE-2019-8452
  • Trend Micro: CVE-2019-19688, CVE-2019-19689 e outras três adicionais
  • Avira: CVE-2020-13903
  • Microsoft: CVE-2019-1161

 

De notar que até mesmo o sistema de defesa da Microsoft, que se encontra ativo por padrão no Windows 10, possui falhas que podem ser exploradas. O mais grave descoberto pelos investigadores diz respeito a um malware que pode ganhar permissões administrativas e que, com a ajudar dos antivírus, era capaz de eliminar todos os dados do sistema – deixando o mesmo inutilizável.

 

Apesar de as vulnerabilidades reportadas serem todas diferentes, a base será idêntica e consistente na obtenção de permissões administrativas no sistema operativo. Felizmente todas as empresas afetadas já terão lançado correções para este problema.

Portanto, desde que mantenha a sua solução de antivírus atualizada para a versão mais recente, não deverá ter de se preocupar com o caso.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech