Uma brecha de segurança foi encontrada em diversos antivírus famosos favorecendo a invasão por cibercriminosos nos computadores dos usuários. Além da exclusão de arquivos importantes, criminosos podem também instalar malwares, segundo um recente relatório de segurança da Rack911 Labs. A empresa registrou a falha em uma lista de 28 softwares, que inclui nomes conhecidos como AVG, Avast Antivírus e Norton Security.
Cibercriminosos podem aproveitar essa vulnerabilidade para utilizarem uma técnica conhecida como “corrida de links simbólicos”. Durante o período em que os programas fazem as verificações de segurança, os invasores utilizam links para reunir diretórios e vincular arquivos maliciosos às versões legítimas.
Segundo a Rack911 Labs, esta técnica pode ser aplicada em Windows, macOS e Linux, mas de maneiras distintas. Confira abaixo a lista de programas afetados:
As corridas de link simbólico são comumente utilizadas para atingir arquivos com privilégios mais altos, resultando nos chamados ataques de elevação de privilégio (EoP), através dos quais criminosos adquirem acesso ilimitado aos computadores.
No relatório de segurança, os pesquisadores pontuaram que a maioria dos programas afetados já corrigiram essas vulnerabilidades silenciosamente. No entanto, ainda não se sabe exatamente quais empresas ainda não resolveram a falha.
Diante desta situação, os pesquisadores recomendaram que os usuários mantenham softwares de segurança sempre atualizados, porque isso poderá reduzir os danos frente a uma possível invasão.
Em contato com o TecMundo, a Avast fez um pronunciamento sobre o caso. Acompanhe na íntegra:
"O cenário descrito no artigo não se aplica aos produtos de Antivírus Avast ou AVG, gratuitos ou pagos, porque as verificações feitas pelos módulos File Shield tanto Avast quanto AVG detectam e bloqueiam o ataque”.
Fontes
Categorias