Pesquisador descobre vulnerabilidade em softwares populares de antivírus

Or Yair, pesquisador de segurança da SafeBreach, encontrou vulnerabilidades que podem ser exploradas nos principais programas de antivírus do mercado.

Em sua pesquisa, Yair, explicou como funciona a brecha e que em 50% dos antivírus analisados, era possível explorar a vulnerabilidade conhecida como tempo de verificação para tempo de uso (TOCTOU).

Os principais antivírus testados pelo pesquisador

Or Yair publicou um documento explicando como a falha pode ser explorada e quais os antivírus testados.

A vulnerabilidade é conhecida como Wipe, que é uma classe de malware para apagar disco rígido do computador, que infecta e exclui dados e programas de forma maliciosa.

O antivírus que esta com a falha sendo explorada, redireciona o “superpoder” do software de detecção de endpoint para excluir qualquer arquivo, independente de privilégios.

As marcas afetas foram Microsoft Defender, Defender for EndPoint, SentinelOne EDR, TrendMicro Apex Ine, Avast e AVG.

Os produtos que não foram afetados foram Palo Alto, XDR, Cylance, CrowdStrike, McAfee e BitDefender.

Fonte: TechRadar, Documento do Or Yair

Imagem na Teia - INT na Internet

Blog - http://www.imagemnateia.com/
YouTube - https://youtube.com/@Imagemnateia

Cursos Imagem na Teia - INT

Gostou do meu trabalho e quer ajudar? Quer conhecer nossos Parceiros?

DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.