NotíciasSegurança

Software antivírus pode ser usado para ganhar acesso não autorizado a um computador

AVGATER

Muitas pessoas confiam que os programas antivírus protegem os seus dados e programas de todos os tipos de ameaças. No entanto, esta relação de confiança foi posta agora em causa pela descoberta de uma nova vulnerabilidade chamada AVGater (ou AVGator) por um especialista em segurança australiano chamado Florian Bogner. Esta vulnerabilidade permite alterar o sistema de quarentena dos programas antivírus para controlar completamente o computador.

Praticamente todos os programas de protecção antivírus têm uma função de quarentena que permite ao utilizador recuperar ficheiros que o programa acha que estão infectados com vírus, mas podem não estar. Estes falsos positivos podem aparecer quando um programa ou ficheiro contém dados que imitam os que são normalmente associados com a actividade de um vírus ou qualquer outro tipo de malware. Quando um ficheiro infectado é detectado, é copiado para essa zona. Depois o utilizador pode restaurá-lo para a localização original no suporte de armazenagem, apagá-lo definitivamente ou esperar que seja criado um método para o limpar.

A vulnerabilidade AVGator permite a um utilizador ganhar acesso total a um computador, mesmo sem privilégios suficientes para o fazer. Isto é possível através de um método que altera a forma como o Windows estabelece ligações entre as pastas no sistema de ficheiros de um suporte de armazenamento, mais informação acerca destas interligações aqui. Através do AVGator, o ficheiro infectado pode ser restaurado para qualquer pasta do sistema, incluindo localizações protegidas como as pastas ‘C:\Windows’ ou a ‘C:\Programas’.

Contudo, para já, este ataque requer que o utilizador tenha acesso físico ao computador a infiltrar o que confere algum grau de segurança, mas se utilizar um computador partilhado será necessário ter um pouco de cuidado. A regra geral é manter sempre os programas antivírus actualizados e não utilizar software que tenha vindo de fontes não certificadas.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×