Os programas antivírus devem manter-nos seguros de todos os tipos de malwares correto?Nem sempre! Hackers tortuosos estão utilizando o software para fins maliciosos. O último exemplo desta prática envolve o uso do recurso “restaurar a partir da quarentena” e foi descoberto e recebeu o nome de AVgater.

O auditor de segurança com sede na Áustria, Florian Bogner, descobriu a vulnerabilidade e apelidou de AVGater. Ele basicamente trabalha deslocando malware de uma pasta de quarentena AV para um local sensível no sistema de uma vítima.

Bogner, que trabalha para a Kapsch, que notificou os fornecedores de todos os programas antivírus que continham a falha. Algumas das empresas lançaram atualizações que abordam o problema, incluindo a Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro e ZoneAlarm entre outras.

Alguma solução?

A limitação mais importante do AVGater é que exige que os invasores tenham acesso físico a uma máquina, mas isso ainda pode ser um grande problema para ambientes de computador compartilhados.

Bogner diz que a melhor maneira de evitar que você seja afetado pelo AVGater é manter seus programas antivírus atualizados, o que sempre é um bom conselho. Para usuários de empresas, ele sugere remover a capacidade de restaurar arquivos de quarentena.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here