Falhas | 08/09/2015 21h43

Kaspersky corrige falha grave em seu programa antivírus

Empresa solucionou problema em menos de 24 horas.
Brecha poderia ser explorada de várias maneiras.
Kaspersky Lab

Kaspersky Lab

A fabricante de antivírus russa Kaspersky Lab está distribuindo uma atualização de segurança para corrigir uma falha grave descoberta pelo pesquisador em segurança Tavis Ormandy, do Google.

“É um ataque remoto, com zero de interação, nível SYSTEM, na configuração padrão. Não fica pior que isso”, comentou ele no Twitter.

Segundo Ormandy, seria possível atacar o antivírus enviando dados pela rede ou forçando o programa a analisar qualquer antivírus – o usuário nem precisa abrir um arquivo, já que o antivírus tem um mecanismo de análise em tempo real.

Uma imagem publicada por Ormandy mostra o antivírus da Kaspersky sendo “pai” da calculadora do Windows (calc). A calculadora do Windows é frequentemente usada em códigos que obtiveram o controle de outro programa para demonstrar a capacidade de enviar comandos ilegítimos a um software vulnerável.

Na prática, significa que Ormandy conseguiu uma maneira de “dominar” o antivírus, sendo possível anulá-lo ou até elevar permissões para além daquelas que o programa deveria ter.

O antivírus ainda levou uma alfinetada do pesquisador em segurança Charlie Miller, conhecido por ter hackeado o Jeep Cherokee da Fiat-Chrysler. “Não estou chocado por você ter conseguido iniciar o calc, mas pela quantidade de memória que o antivírus usa”, afirmou.

Ormandy disse que o antivírus tem diversas outras falhas e que todos os problemas serão comunicados à Kaspersky Lab. Ele elogiou o tempo de resposta da companhia, que liberou uma atualização menos de 24 horas depois de ser comunicada sobre o problema.

Especialista publicou imagem mostrando controle sobre o antivírus. (Reprodução)

Especialista publicou imagem mostrando controle sobre o antivírus. (Reprodução)

Empresa sofre acusação de sabotagem

As últimas semanas não têm sido boas para a Kaspersky Lab. A empresa foi acusada por duas reportagens da agência de notícias Reuters de sabotar concorrentes produzindo arquivos que teriam gerado “alarmes falsos” em outros produtos.

A empresa nega todas as acusações. O fundador da companhia, Eugene Kaspersky, ainda criticou a Reuters por publicar reportagens com fontes anônimas.

A mesma Reuters afirmou que é possível que os Estados Unidos iniciem sanções comerciais contra a Rússia, o que pode complicar a circulação dos produtos da companhia no mercado norte-americano — onde a empresa já enfrenta dificuldades por conta da desconfiança de empresas privadas e a declarada preferência do governo por soluções nacionais, como as da Symantec e da Intel (McAfee).

 

Comentários 2

Os comentários são de responsabilidade de seus respectivos autores

  • Marcos Avila

    usei muito o Kaspersky, porem exatamente pelo excesso de memoria e alguns pequenos travamentos o troquei pelo Norton Security.

  • Paulo Filho

    Uso o Kaspersky aproximadamente uns 6 anos com uma interrupção de 8 meses. E foi justamente nesse período de interrupção usando o AVG que perdi um notebook e um PC. Nunca tive problema com esse produto que inclusive eu recomendo.

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.