Os pesquisadores do CyberArk Labs revelaram que algumas das opções de antivírus mais populares do Windows 10 sofriam com vulnerabilidades importantes. Isso teria permitido a um invasor em potencial aumentar privilégios no sistema, aumentando assim suas chances de sucesso. Portanto, os antivírus mais usados no Windows apresentam falhas graves.
O relatório afirma que os erros mais comuns cometidos por produtos de segurança podem permitir que um usuário padrão se torne um usuário privilegiado. “O que descobrimos em nossa pesquisa foi que todos os principais fornecedores de antimalware que testamos podem ser explorados”, afirmam.
Antivírus mais usados no Windows apresentam falhas graves
As soluções antimalware que deveriam proteger o usuário podem inadvertidamente ajudar o malware a obter mais privilégios no sistema e, assim, agir com mais eficiência. Um problema que se soma, explicam os especialistas em segurança cibernética, ao fato de esses programas estarem em milhões de computadores.
Provavelmente todas as máquinas Windows tiveram pelo menos um software que pode ter utilização de forma abusiva para obter privilégios por meio de ataques de manipulação de arquivos”, dizem pesquisadores do CyberArk Labs.
Conheça as vulnerabilidades:
- Kaspersky: CVE-2020-25043, CVE-2020-25044 e CVE-2020-25045
- McAfee: CVE-2020-7250 e CVE-2020-7310
- Symantec: CVE-2019-1954
- Fortinet: CVE-2020-9290
- Ponto de verificação: CVE-2019-8452
- Trend Micro: CVE-2019-19688, CVE-2019-19689 e mais três vulnerabilidades
- Avira: CVE-2020-13903
- Microsoft: CVE-2019-1161
A vulnerabilidade mais preocupante de todas as detectadas por esta empresa de cibersegurança permitia que o malware, graças à intervenção de um antivírus, apagasse arquivos de qualquer parte dos diretórios do computador.
Apesar de serem vulnerabilidades diferentes, em suma, todas implicam em uma escalada de privilégios no sistema local. As falhas são de responsabilidade das Listas de controle de acesso discricionário padrão ou DACLs para a pasta do Windows C:\ProgramData
.
Os exploits apresentados pelos pesquisadores são fáceis de realizar, embora também seja fácil corrigir os programas para evitá-los, como já aconteceu com todas as soluções de segurança afetadas. Portanto, não há necessidade de se preocupar.