Falhas em software antivírus podem deixar computadores vulneráveis

Falhas em software antivírus podem deixar computadores vulneráveis

Pesquisadores de segurana da CyberArk publicaram nesta segunda-feira (6) um artigo detalhando uma srie de falhas em softwares antivrus e antimalware que, se exploradas, poderiam ser usadas em ataques contra um computador.

De acordo com o relatrio, os altos privilgios de execuo associados com produtos anti-malware os tornam mais vulnerveis a ataques baseados na manipulao de arquivos, resultando em um cenrio onde o malware ganha permisses de acesso elevadas em um sistema.

As falhas afetavam solues antivrus de vrias empresas, como a Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira e Microsoft. Todas j foram corrigidas pelos desenvolvedores.

A principal falha a capacidade de excluir arquivos de locais arbitrrios no sistema, o que permite a um malfeitor excluir qualquer arquivo no computador, alm de uma vulnerabilidade relacionada corrupo de arquivos, que permite que o contedo de qualquer arquivo no sistema seja excludo.

“As implicaes destes bugs so geralmente uma escalada completa de privilgios no sistema local” disseram os pesquisadores da CyberArk. “Devido aos elevados privilgios em produtos de segurana, um erro nees pode ajudar malware a sustentar sua posio e causar mais danos uma organizao”.

Malware tipo exportao

A Kaspersky divulgou recentemente dados sobre o panorama das ameaas digitais na Amrica Latina nestes nove primeiros meses de 2020. A empresa registrou mais de 20,5 milhes de ataques a usurios domsticos e mais de 37 milhes de ataques a usurios corporativos. E segundo a empresa, mais de 66% dos ataques corporativos tem um nico objetivo: dinheiro.

Entre estes nmeros, um dado chamou a ateno: uma mudana de comportamento em uma famlia de malwares chamada Ttrade, composta por quatro ameaas conhecidas como Guildma, Melcoz, Javali e Grandoreiro. Antes visando apenas os PCs, um dos membros, Guildma, passou a atacar tambm smartphones Android, atravs de malware que se disfara como um leitor de arquivos PDF.

Am disso, a famlia cresceu e ganhou um quinto membro, chamado Amavaldo. Embora desenvolvido e operado por brasileiros, sua atuao focada no Mxico, onde se espalha usando e-mails de phishingse passando por mensagens dos correios e bancos locais.

Fonte: CyberArk

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *