Software antivírus pode ser usado para ganhar acesso não autorizado a um computador

AVGater é o nome de uma nova vulnerabilidade que pode comprometer os computadores Windows protegidos por um antivírus.
AVGATER

Muitas pessoas confiam que os programas antivírus protegem os seus dados e programas de todos os tipos de ameaças. No entanto, esta relação de confiança foi posta agora em causa pela descoberta de uma nova vulnerabilidade chamada AVGater (ou AVGator) por um especialista em segurança australiano chamado Florian Bogner. Esta vulnerabilidade permite alterar o sistema de quarentena dos programas antivírus para controlar completamente o computador.

Praticamente todos os programas de protecção antivírus têm uma função de quarentena que permite ao utilizador recuperar ficheiros que o programa acha que estão infectados com vírus, mas podem não estar. Estes falsos positivos podem aparecer quando um programa ou ficheiro contém dados que imitam os que são normalmente associados com a actividade de um vírus ou qualquer outro tipo de malware. Quando um ficheiro infectado é detectado, é copiado para essa zona. Depois o utilizador pode restaurá-lo para a localização original no suporte de armazenagem, apagá-lo definitivamente ou esperar que seja criado um método para o limpar.

A vulnerabilidade AVGator permite a um utilizador ganhar acesso total a um computador, mesmo sem privilégios suficientes para o fazer. Isto é possível através de um método que altera a forma como o Windows estabelece ligações entre as pastas no sistema de ficheiros de um suporte de armazenamento, mais informação acerca destas interligações aqui. Através do AVGator, o ficheiro infectado pode ser restaurado para qualquer pasta do sistema, incluindo localizações protegidas como as pastas ‘C:\Windows’ ou a ‘C:\Programas’.

Contudo, para já, este ataque requer que o utilizador tenha acesso físico ao computador a infiltrar o que confere algum grau de segurança, mas se utilizar um computador partilhado será necessário ter um pouco de cuidado. A regra geral é manter sempre os programas antivírus actualizados e não utilizar software que tenha vindo de fontes não certificadas.

Categorias
NotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.

Sem comentários

Deixe um comentário

*

*

Publicidade

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia