Kaspersky Lab

Kaspersky Lab

A fabricante de antivírus russa Kaspersky Lab está distribuindo uma atualização de segurança para corrigir uma falha grave descoberta pelo pesquisador em segurança Tavis Ormandy, do Google.

“É um ataque remoto, com zero de interação, nível SYSTEM, na configuração padrão. Não fica pior que isso”, comentou ele no Twitter.

Segundo Ormandy, seria possível atacar o antivírus enviando dados pela rede ou forçando o programa a analisar qualquer antivírus – o usuário nem precisa abrir um arquivo, já que o antivírus tem um mecanismo de análise em tempo real.

Uma imagem publicada por Ormandy mostra o antivírus da Kaspersky sendo “pai” da calculadora do Windows (calc). A calculadora do Windows é frequentemente usada em códigos que obtiveram o controle de outro programa para demonstrar a capacidade de enviar comandos ilegítimos a um software vulnerável.

Na prática, significa que Ormandy conseguiu uma maneira de “dominar” o antivírus, sendo possível anulá-lo ou até elevar permissões para além daquelas que o programa deveria ter.

O antivírus ainda levou uma alfinetada do pesquisador em segurança Charlie Miller, conhecido por ter hackeado o Jeep Cherokee da Fiat-Chrysler. “Não estou chocado por você ter conseguido iniciar o calc, mas pela quantidade de memória que o antivírus usa”, afirmou.

Ormandy disse que o antivírus tem diversas outras falhas e que todos os problemas serão comunicados à Kaspersky Lab. Ele elogiou o tempo de resposta da companhia, que liberou uma atualização menos de 24 horas depois de ser comunicada sobre o problema.

Especialista publicou imagem mostrando controle sobre o antivírus. (Reprodução)

Especialista publicou imagem mostrando controle sobre o antivírus. (Reprodução)

Empresa sofre acusação de sabotagem

As últimas semanas não têm sido boas para a Kaspersky Lab. A empresa foi acusada por duas reportagens da agência de notícias Reuters de sabotar concorrentes produzindo arquivos que teriam gerado “alarmes falsos” em outros produtos.

A empresa nega todas as acusações. O fundador da companhia, Eugene Kaspersky, ainda criticou a Reuters por publicar reportagens com fontes anônimas.

A mesma Reuters afirmou que é possível que os Estados Unidos iniciem sanções comerciais contra a Rússia, o que pode complicar a circulação dos produtos da companhia no mercado norte-americano — onde a empresa já enfrenta dificuldades por conta da desconfiança de empresas privadas e a declarada preferência do governo por soluções nacionais, como as da Symantec e da Intel (McAfee).

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 Comments

  1. Marcos Avila 10/09/2015 às 11:22

    usei muito o Kaspersky, porem exatamente pelo excesso de memoria e alguns pequenos travamentos o troquei pelo Norton Security.

    Curtir

    Responder

  2. Paulo Filho 10/10/2015 às 22:11

    Uso o Kaspersky aproximadamente uns 6 anos com uma interrupção de 8 meses. E foi justamente nesse período de interrupção usando o AVG que perdi um notebook e um PC. Nunca tive problema com esse produto que inclusive eu recomendo.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s