Empresa descobre falhas graves nos principais antivírus

Vulnerabilidades fazem com que os hackers tenham as mesmas permissões dos programas de segurança no sistema operacional

Ilustração Antivírus - Pixabay

Mantenha seu programa antivírus sempre atualizado (Foto: Pixabay)

Empresa de cibersegurança divulgou uma última segunda (5/10) vulnerabilidades encontradas em populares antivírus usados em computadores no mundo todo. As falhas permitem que hackers, após instalarem malwares (programas maliciosos), elevem seus privilégios e consigam continuar afetando o Windows.

De acordo com o relatório publicado pela CyberArk, os altos privilégios (ou permissões de acesso) frequentemente associados aos antivírus os tornam mais vulneráveis à exploração por meio de ataques de hackers voltados a arquivos, resultando num cenário em que o malware obtém permissões elevadas no sistema operacional.

Os bugs afetam uma ampla gama de antivírus, incluindo Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira e Microsoft Defender – problema já foi corrigido pelo respectivo fornecedor, segundo a CyberArk.

Acesso aos arquivos

A empresa de cibersegurança revela que a principal falha encontrada é a capacidade de excluir arquivos de locais arbitrários, permitindo que o programa malicioso exclua qualquer dado do Windows.

“As implicações desses bugs geralmente são o aumento de privilégios do sistema local. Devido ao alto nível de privilégio dos produtos de segurança, um erro neles pode ajudar o malware a se manter firme e causar mais danos ao usuário”, afirmam os pesquisadores da CyberArk no artigo recém-divulgado.

** Este texto não reflete, necessariamente, a opinião do Portal UAI.