Os antivírus são uma das linhas de defesa em qualquer sistema para garantir a segurança dos utilizadores, portanto qualquer falha que exista nos mesmos pode ser considerado algo grave. Os investigadores da empresa de segurança CyberArk Labs revelaram recentemente a descoberta de graves falhas que afetam alguns dos programas de antivírus mais usados no mercado – incluindo versões gratuitas dos mesmos.
A falha foi descoberta sobre sistemas Windows 10, e basicamente permite que os atacantes tenham a capacidade de aumentar os privilégios dentro do sistema para correrem processos, o que também aumenta a possibilidade de malware infetar com sucesso os mesmos.
Mesmo utilizadores que não tenham permissões administrativas num sistema, através da exploração destas vulnerabilidades, podem ganhar esse acesso, o que coloca em risco todos os restantes utilizadores.
Segundo os investigadores, os programas que deveriam estar a ajudar a proteger contra este género de ataques estão, na realidade, a ajudar a que os mesmos possam ser propagados, e o problema agrava-se se tivermos em conta que algumas das falhas foram identificadas em softwares que se encontram instalados em milhares de computadores – incluindo versões gratuitas dos mesmos, que muitos usam como alternativa ao antivírus da Microsoft.
As vulnerabilidades foram classificadas como afetando as seguintes soluções de segurança:
- Kaspersky: CVE-2020-25043, CVE-2020-25044 e CVE-2020-25045
- McAfee: CVE-2020-7250 e CVE-2020-7310
- Symantec: CVE-2019-1954
- Fortinet: CVE-2020-9290
- Checkpoint: CVE-2019-8452
- Trend Micro: CVE-2019-19688, CVE-2019-19689 e outras três adicionais
- Avira: CVE-2020-13903
- Microsoft: CVE-2019-1161
De notar que até mesmo o sistema de defesa da Microsoft, que se encontra ativo por padrão no Windows 10, possui falhas que podem ser exploradas. O mais grave descoberto pelos investigadores diz respeito a um malware que pode ganhar permissões administrativas e que, com a ajudar dos antivírus, era capaz de eliminar todos os dados do sistema – deixando o mesmo inutilizável.
Apesar de as vulnerabilidades reportadas serem todas diferentes, a base será idêntica e consistente na obtenção de permissões administrativas no sistema operativo. Felizmente todas as empresas afetadas já terão lançado correções para este problema.
Portanto, desde que mantenha a sua solução de antivírus atualizada para a versão mais recente, não deverá ter de se preocupar com o caso.
Nenhum comentário
Seja o primeiro!