Na semana passada, milhares de usuários do antivírus McAfee – o vice-líder de mercado – foram surpreendidos por um alerta de vírus em um componente do Windows. O resultado foram sistemas inoperantes. Quando um antivírus detecta um arquivo inofensivo como se fosse uma praga digital, diz-se que há um falso positivo no programa. Falsos positivos acontecem muito. E o uso de dois antivírus simultaneamente dobra o número de falsos positivos, mas não dá o dobro da proteção.
O extinto BlackICE Firewall esteve no centro de um episódio, no mínimo, vergonhoso. O software, que devia proteger o computador contra ataques vindo da rede, tinha uma brecha crítica. Usando-a, um programador conseguiu criar um vírus capaz de infectar automaticamente qualquer usuário do BlackICE. Considerando que o problema estava na própria defesa instalada no PC, a única saída para se proteger era desativar o firewall.
O vírus levou 30 minutos para infectar pouco mais de 12 mil computadores e gerar um imenso tráfego na internet.
Versões antigas do Norton LiveUpdate não verificavam a procedência dos arquivos a serem instalados no PC. Considerando a popularidade do produto – o antivírus mais usado no mundo – um ataque que envolvesse respostas falsas fingindo ser o servidor da Symantec poderia ter consequências graves. O ataque nunca foi realizado, felizmente, e desde a versão 1.6 o LiveUpdate checa os arquivos antes de instalá-los no computador.
Brechas em programas antivírus que envolvem a análise de arquivos ZIP ou RAR são comuns. Um arquivo ZIP ou RAR malicioso, ao ser examinado pelo antivírus, pode ser capaz de se executar no PC. Considerando que muitos antivírus analisam arquivos automaticamente ao serem gravados no disco, um vírus poderia fazer uso de uma falha dessas para se autoexecutar. A velocidade com que essas brechas têm sido corrigidas, no entanto, tem impedido isso de acontecer.
Vulnerabilidades de menor impacto podem ser encontradas no ISA Server, o firewall corporativo da Microsoft. E também em programas de outras empresas. As consequências variam de coisas simples, como burlar a proteção do produto, até travar o programa por completo – o que, em alguns firewalls, faz com que conexão com a internet pare de funcionar.
Nenhum comentário:
Postar um comentário