NOTÍCIA ANTERIOR
Brasileiro é o 1º do mundo a comprar novo iPhone 6s Plus: ''zerei a vida''
PRÓXIMA NOTÍCIA
YouTube vai mostrar anúncio de venda de produtos no meio de vídeos
DATA DA PUBLICAÇÃO 29/09/2015 | Informática
Pesquisador do Google encontra brechas em programas antivírus
O pesquisador do Google Tavis Ormandy está analisando a segurança de programas antivírus e anunciou na semana passada que enviará um relatório para a fabricante de antivírus Avast. A empresa é a terceira a receber um comunicado sobre brechas de Ormandy este ano: as outras duas foram a Eset e a Kaspersky Lab e, em ambos os casos, os antivírus tinham brechas críticas.

Ormandy está realizando o estudo como parte do "Projeto Zero" do Google, que busca identificar vulnerabilidades em programas populares, independentemente do fabricante do software.

No caso do antivírus Eset, a brecha foi divulgada e corrigida em junho. Para explorar o problema, bastava enviar um e-mail para um usuário do antivírus. Assim que a mensagem fosse lida pelo antivírus, o programa executaria um código contido na mensagem, infectando o computador da vítima.

O antivírus da Kaspersky tem brechas semelhantes. Parte dos problemas já foi corrigida, mas alguns erros ainda estão em aberto e os detalhes técnicos não foram divulgados. Esses erros teriam relação com a proteção em rede oferecida pelo programa.

Apesar de algumas falhas ainda em aberto, Ormandy elogiou a resposta rápida da Kaspersky para adicionar barreiras que dificultam a exploração das brechas. Em um informativo publicado em seu site, a Kaspersky Lab diz que "agradece o Sr. Tavis Ormandy pela sua pesquisa. A Kaspersky Lab sempre apoiou a avaliação de nossas soluções por especialistas independentes. Seus esforços nos ajudam a fazer nossas soluções melhores, mais produtivas e confiáveis".

A falha do Avast, a mais recente, ainda não foi detalhada. Ormandy disse apenas que o problema se encontra no processamento de certificados digitais X.509, usados no acesso a sites seguros (HTTPS ou SSL).

Ormandy, conhecido por causar polêmica, ironizou as falhas no Twitter. "Sério, Avast? Se você vai interceptar o SSL do Chrome, pelo menos mande um estagiário conferir o processamento de X.509 antes de lançar o produto". O pesquisador diz que interceptar esse tráfego é uma "má ideia".

Defendendo a decisão do antivírus de interceptar o tráfego a sites seguros, Jindrich Kubec, diretor de inteligência de ameaças da Avast, retrucou: "Vocês [pesquisadores de segurança] só enxergam a superfície de ataque [meios pelos quais um programa pode ser atacado], mas não a proteção contra outros ataques".

Ormandy destacou que os programas antivírus possuem falhas de projeto ao interferirem com componentes do sistema e realizar a leitura de todos os arquivos automaticamente sem utilizar tecnologias que reduzem o impacto de brechas no software. Ele também citou que falhas em antivírus são vendidas no mercado negro de vulnerabilidades.

Por Altieres Rohr - G1
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
As últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda
Mauá Virtual
O Guia Virtual da Cidade

Todos os direitos reservados - 2024 - Desde 2003 à 7689 dias no ar.