Falha em antivírus pode ter facilitado ataques de hackers

Novas evidências de que o software antivírus da Kaspersky Lab contém erros que podem ser explorados remotamente por hackers deixou o ramo de segurança na web em alerta, principalmente porque a Kaspersky é uma marca tradicional no marcado de antivírus.

A evidências foram reveladas pelo jornalista Thomas Fox-Brewster, que cobre o mercado de tecnologia para a Forbes. Brewster aponta o resultado de uma pesquisa de um integrante do Google Project Zero, que mostra erros básicos, como ativação de um bloqueio na secção de armazenamento de buffer do sistema antivirus.

O pesquisador Tavis Ormandi, que integra o grupo especialista em encontrar falhas em aplicativos e sistemas operacionais, questionou o fato desse bloqueio estar desativado nas novas versões, já que nas anteriores sempre esteve ativado e atacar sistemas antivírus via pacotes de buffer, por exemplo, é uma pratica tradicional de criminosos.

Mais informações devem ser liberadas em breve por Ormandi, que ainda não finalizou suas auditorias nos softwares da Kaspersky, embora a própria empresa tenha declarado que todas as vulnerabilidades divulgadas por pelo técnico já foram corrigidas. O fato é que essa história só engrossa o caldo para o lado das empresas de segurança na web, que dia após dia são acusadas de serem inseguras.