Joxean Koret, especialista em segurança da empresa Coseinc, de Cingapura, descobriu vulnerabilidades em 14 dos 17 principais antivírus comercializadosno mundo. Suas revelações foram feitas na conferência de segurança Syscan 360 em Pequim, China, no início deste mês. Os slides de sua apresentação (link no final do texto), no entanto, tornaram-se disponíveis apenas esta semana, com detalhes sobre como ele usou uma suíte de fuzzing personalizada para encontrar bugs em 17 dos principais engines de antivírus, que sustentam produtos como AVG, BitDefender, ESET e F-Secure.
Koret disse que os erros que ele encontrou podem expor os usuários a ataques man in the middle (MITM) e que os produtos são “tão vulneráveis a ataques zero day quanto as aplicações que tentam proteger”.
Koret explicou que quase todos os engines que estudou foram escritos em C e / ou C + +, o que, portanto, permite aos atacantes descobrir e se aproveitar de erros que levam a estouro de buffer ou de cálculos, por exemplo.
http://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf
