Antivírus e a invasão de PCs
Hackers podem estar utilizando antivírus na invasão de Pcs, conforme foi divulgada pela firma de segurança indiana iViZ
O site The Times of India citaram os softwares AVG, F-Secure, Sophos, ClamAV, BitDefender e Avast como possíveis vetores de ataque, aliados.
“Primeiro o hacker cria um email com uma rotina maliciosa e envia ao usuário alvo. Quando o email é escaneado pela ferramenta antivírus vulnerável, o código faz uma de duas coisas: ou trava o software de defesa, ou executa um código arbitrário, resultando em uma completa quebra de segurança e compromete a segurança do sistema remoto”, explicou o especialista Bala Girisaballa.
Através da técnica “Fuzz testing” foi descoberto, que através de dados aleatórios testa o desempenho de outras ferramentas.Falhas de segurança foram encontradas e sendo assim um possível vetor de ataque.
Os desenvolvedores dos antivírus afetados já foram informados para que investiguem as descobertas e trabalhem em atualizações que impeçam que a falha seja usada.
As ferramentas que foram testadas são geralmente utilizadas entre usuários domésticos, mas por empresas também, o que poderia ocasionar problemas sérios, como pegar informação confidencial ou fazer ataques de negação de serviço a empresas grandes, conforme informação do site Hack in the box .
Leia Mais:
- Invasão infectou 40 mil sites legítimos
- Eliminar Vírus Conficker: Ataque para 1º Abril
- Psicólogo Online Grátis
- Cupom de desconto Submarino 2011
- Restituição 2009 – data informada pelo SMS do Celular
- Uso do SMS para cobrança de dívidas
- Oi paggo
- Criar Logotipo: Logos grátis
- Rastreamento dos Correios – encomendas
- Casa Popular da Caixa econômica Federal
- Infarto – ataque cardíaco – sintomas
- Curso de Cinofilia e Adestramento – Unesp Botucatu
