Aproximadamente 500 milhões de instalações dos antivírus Avast, AVG e Avira receberam atualizações urgentes – todas para corrigir vulnerabilidades e possibilidades de exploração reveladas pela empresa de segurança SafeBreach na segunda-feira. Os problemas foram relatados à Avira em 22 de julho e à Avast (dona do AVG) em 16 de agosto e estão sendo detalhados publicamente pela primeira vez devido ao processo de divulgação responsável da SafeBreach. Ambas as empresas emitiram patches de correção do software em setembro.
A exploração dessas vulnerabilidades nos produtos antivírus da Avast e AVG, bem como no Launcher e no Software Updater do Avira permitem que um hacker ganhe privilégios de administrador. Uma vez alcançado esse ponto, um hacker pode executar software malicioso de maneira “persistente” no computador da vítima, porque o software de segurança recarregará o ‘exploit’ a cada vez que o antivírus for reiniciado, diz Peleg Hadar, pesquisador de segurança da SafeBreach.
“Essa vulnerabilidade fornece ao invasor a capacidade de executar seu próprio código malicioso dentro do contexto do processo assinado do Windows, fazendo parecer que o processo assinado executou o código malicioso. Dessa forma, os produtos de segurança podem confiar nele porque está assinado, e não irão bloqueá-los ”, explicou Hadar ao portal Parallax. Pesquisadores de segurança disseram que essas vulnerabilidades, tais como documentadas pela SafeBreach, são um modo nova de hackers ocultarem sua presença e devem ser consideradas por enquanto um risco de nível médio, porque pode ser difícil para um hacker obter direitos de administrador no computador-alvo.
Os representantes da Avira e da Avast confirmaram por e-mail que as empresas corrigiram seus softwares. O patch foi aplicado nas versões 19.8 e mais recentes do software antivírus Avast e AVG e no Avira Launcher 1.2.137. Essas vulnerabilidades são as mais recentes em software antivírus documentado pelo SafeBreach. A empresa já documentou seis vulnerabilidades em software de segurança desde Junho, em produtos da Dell, Trend Micro, BitDefender, Check Point, Forcepoint e HP.
