Encontrada brecha de segurança em 28 antivírus diferentes

Além da exclusão de arquivos importantes, criminosos podem também instalar malwares, segundo um recente relatório de segurança da Rack911 Labs. A empresa registrou a falha em uma lista de 28 softwares, que inclui nomes conhecidos como AVG, Avast Antivírus e Norton Security.

Cibercriminosos podem aproveitar essa vulnerabilidade para utilizarem uma técnica conhecida como “corrida de links simbólicos”. Durante o período em que os programas fazem as verificações de segurança, os invasores utilizam links para reunir diretórios e vincular arquivos maliciosos às versões legítimas.

Segundo a Rack911 Labs, esta técnica pode ser aplicada em Windows, macOS e Linux, mas de maneiras distintas. Confira abaixo a lista de programas afetados:

As corridas de link simbólico são comumente utilizadas para atingir arquivos com privilégios mais altos, resultando nos chamados ataques de elevação de privilégio (EoP), através dos quais criminosos adquirem acesso ilimitado aos computadores.

No relatório de segurança, os pesquisadores pontuaram que a maioria dos programas afetados já corrigiram essas vulnerabilidades silenciosamente. No entanto, ainda não se sabe exatamente quais empresas ainda não resolveram a falha.

Diante desta situação, os pesquisadores recomendaram que os usuários mantenham softwares de segurança sempre atualizados, porque isso poderá reduzir os danos frente a uma possível invasão.

A Avast emitiu uma nota sobre seu posicionamento, esclarecendo a brecha apresentada pelo Rack911 Lab

O cenário descrito no artigo não se aplica aos produtos de Antivírus Avast ou AVG, gratuitos ou pagos, porque as verificações feitas pelos módulos File Shield tanto Avast quanto AVG detectam e bloqueiam o ataque.

Versão em inglês: The scenario described in the article does not apply to Avast or AVG Antivirus (free or paid) products because checks performed by the Avast and AVG File Shield would detect and block the attack.