Categorias

Vulnerabilidade grave encontrada em linha de antivírus da Kaspersky Lab

A Kaspersky Lab publicou uma atualização de emergência nesta segunda-feira para corrigir uma vulnerabilidade descoberta em sua linha de antivírus.

A falha de segurança foi identificada no Sábado pelo engenheiro do Google Tavis Ormandy, que enviou os detalhes do bug para a Kaspersky. Ormandy conseguiu executar a Calculadora do Windows a partir do processo do antivírus.

A prova de conceito divulgada por Ormandy sinaliza que tanto a versão 2015 quanto a versão 2016 dos antivírus da empresa de segurança podem ser instruídos a executar programas e instruções que não deveriam. Na teoria, se foi possível rodar o calc.exe do Windows, um hacker também poderia fazer com que o antivírus rodasse qualquer código, inclusive malwares.

Ormandy também descobriu que a vulnerabilidade pode ser explorada remotamente, sem intervenção do usuário e com privilégios de sistema dentro das máquinas afetadas. “É tão ruim quanto parece”, escreveu o engenheiro de segurança no Twitter. Ainda segundo ele, o ataque poderia ser inicializado com uma ação simples, como visualizar uma imagem na web ou visitar um site preparado para a invasão.

De acordo com a Kaspersky Lab, a vulnerabilidade foi corrigida 24 horas depois da notificação de Ormandy e já foi transmitida automaticamente para seus usuários através do sistema de atualizações.