[:pb]Pesquisadores de segurança alertaram recentemente sobre vulnerabilidades em soluções de segurança de várias empresas, incluindo AVG, Symantec e McAfee.
Pesquisadores alertam para vulnerabilidades em soluções de segurança
Os pesquisadores EnSilo duo Udi Yavo e Tommer Bitton alertaram sobre as vulnerabilidades e farão uma apresentação durante a conferência Black Hat em Las Vegas no mês de agosto.
A dupla afirma que 15 produtos de empresas como AVG, Symantec e McAfee são afetados. Muitos outros também pode ser vulneráveis graças ao uso do Detours, um software da Microsoft usado para reencaminhamento de APIs Win32.
Além de ser licenciado atualmente para mais de 100 empresas, o Detours também é utilizado internamente na Microsoft.
Os pesquisadores não especificaram se o Microsoft EMET (Enhanced Mitigation Experience Toolkit) também é afetado.
Vale destacar que para explorar as vulnerabilidades e neutralizar as soluções de segurança, os atacantes precisam ter acesso ao sistema onde elas estão instaladas.
“Nós encontramos seis problemas de segurança em comum surgidos da implementação incorreta das técnicas de injeção e code hooking. Estes problemas foram encontrados em mais de 15 produtos diferentes e praticamente milhares de produtos disponíveis hoje são afetados”, disseram EnSilo duo Udi Yavo e Tommer Bitton.
A Microsoft já está trabalhando em uma correção para o Detours que deve ser disponibilizada em agosto.
via Baboo[:]